Основная информация
Дата опубликования: | 19 апреля 2018г. |
Номер документа: | RU34000201802781 |
Текущая редакция: | 2 |
Статус нормативности: | Нормативный |
Субъект РФ: | Волгоградская область |
Принявший орган: | Губернатор Волгоградской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
ГУБЕРНАТОР ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 19 апреля 2018 г. №310
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО
ДОСТУПА ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ
ПО ТЕХНИЧЕСКИМ КАНАЛАМ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
(в редакции постановления Губернатора Волгоградской области от 04.04.2019 № 173)
Во исполнение Федерального закона от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации" и в целях обеспечения надежной защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области постановляю:
1. Утвердить прилагаемое Положение о защите информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области.
2. Возложить на заместителя Губернатора Волгоградской области В.В. Бахина организацию работ по защите информации ограниченного доступа в органах исполнительной власти Волгоградской области
3. Руководителям органов исполнительной власти Волгоградской области не допускать принятия региональных программ информатизации, в которых не предусмотрены правовые, организационные и технические меры по защите информации.
4. Признать утратившими силу:
постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области";
постановление Главы Администрации Волгоградской области от 26 сентября 2008 г. №1309 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области";
постановление Главы Администрации Волгоградской области от 09 апреля 2010 г. №505 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области";
постановление Администрации Волгоградской области от 09 февраля 2012 г. №124 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области";
постановление Губернатора Волгоградской области от 09 июля 2012 г. №569 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области";
постановление Губернатора Волгоградской области от 13 июня 2013 г. №579 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области";
подпункт 1.1 постановления Губернатора Волгоградской области от 12 марта 2015 г. №197 "О внесении изменений в некоторые постановления Главы Администрации Волгоградской области и постановление Губернатора Волгоградской области";
подпункт 1.1 постановления Губернатора Волгоградской области от 12 января 2017 г. №14 "О внесении изменений в некоторые постановления Главы Администрации Волгоградской области";
постановление Губернатора Волгоградской области от 25 декабря 2017 г. №916 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области".
5. Настоящее постановление вступает в силу со дня его подписания и подлежит официальному опубликованию.
Губернатор
Волгоградской области
А.И.Бочаров
Утверждено
постановлением
Губернатора
Волгоградской области
от 19 апреля 2018 г. №310
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА ОТ ТЕХНИЧЕСКИХ
РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В ОРГАНАХ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящее Положение определяет основы и принципы защиты информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области, структуру системы защиты информации, ее задачи и функции.
1.2. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации ограниченного доступа от технических разведок, от ее утечки по техническим каналам, от несанкционированного доступа и специальных воздействий на информацию ограниченного доступа в целях ее добывания, уничтожения, искажения или блокирования доступа к ней в органах исполнительной власти Волгоградской области (далее именуется - защита информации).
1.3. В настоящем Положении используются следующие понятия и определения:
информация - сведения (сообщения, данные) независимо от формы их представления;
информация ограниченного доступа - информация, доступ к которой ограничен законодательством Российской Федерации;
информационная система - совокупность содержащейся в базах данных информации, обеспечивающих ее обработку информационных технологий и технических средств;
система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации;
контроль эффективности мер защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
1.4. Работы по защите информации проводятся на основе актов законодательства Российской Федерации.
1.5. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на предотвращение неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации путем проведения специальных работ, осуществляемых в соответствии с законодательством Российской Федерации.
1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
1.7. Главными направлениями работ по защите информации являются:
обеспечение эффективного управления системой защиты информации;
определение сведений, охраняемых от технических средств разведки;
анализ и оценка реальной опасности перехвата информации ограниченного доступа техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации ограниченного доступа путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
разработка организационно-технических мероприятий по защите информации и их реализация;
организация и проведение контроля состояния защиты информации.
1.8. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по защите информации не допускается.
2. Система защиты информации в органах исполнительной власти
Волгоградской области
2.1. Основные задачи системы защиты информации:
организация и координация работ по защите информации в органах исполнительной власти Волгоградской области;
исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технологических воздействий с целью разрушения (уничтожения) или искажения в процессе ее обработки, передачи и хранения;
принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
контроль состояния защиты информации в органах исполнительной власти Волгоградской области.
2.2. Руководство работами по защите информации в органе исполнительной власти Волгоградской области возлагается на руководителя органа исполнительной власти Волгоградской области или его заместителя.
Порядок организации работ по защите информации в органе исполнительной власти Волгоградской области определяется в руководстве по защите информации и (или) в положении о порядке организации и проведения работ по защите информации, не составляющей государственную тайну, утверждаемом руководителем органа исполнительной власти Волгоградской области.
2.3. В зависимости от объема работ по защите информации руководителями органов исполнительной власти Волгоградской области создаются структурные подразделения по защите информации или назначаются штатные специалисты по этим вопросам [далее именуются - структурные подразделения (штатные специалисты)].
Структурные подразделения (штатные специалисты) подчиняются непосредственно руководителю органа исполнительной власти Волгоградской области или его заместителю.
2.4. Структурные подразделения (штатные специалисты) осуществляют следующие функции:
планируют работы по защите информации в органах исполнительной власти Волгоградской области;
участвуют в согласовании технических заданий на проведение работ по защите информации и организационно-технических мероприятий по защите информации;
разрабатывают проекты распорядительных документов по вопросам защиты информации и готовят предложения по совершенствованию действующей в органах исполнительной власти Волгоградской области системы защиты информации;
организуют проведение периодического контроля эффективности мер защиты информации, осуществляют учет и анализ результатов контроля;
осуществляют контроль за выполнением в подразделениях органов исполнительной власти Волгоградской области установленных требований по защите информации;
принимают участие в расследовании нарушений по вопросам защиты информации в органе исполнительной власти Волгоградской области и разрабатывают предложения по устранению недостатков и предупреждению подобного рода нарушений.
2.5. Координация работ по защите информации, содержащей сведения, составляющие государственную тайну, методическое руководство указанными работами и контроль состояния защиты информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти Волгоградской области осуществляются отделом специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области (далее именуется - отдел СДС и ЗИ).
Органы исполнительной власти Волгоградской области разрабатывают ежегодные планы работ по вопросам защиты информации, содержащей сведения, составляющие государственную тайну, до 01 февраля планируемого года направляют их для согласования в отдел СДС и ЗИ и до 01 февраля года, следующего за отчетным, представляют итоговые годовые отчеты о выполненных мероприятиях и состоянии защиты информации, содержащей сведения, составляющие государственную тайну, в органе исполнительной власти Волгоградской области по состоянию на 31 декабря в отдел СДС и ЗИ.
2.6. Координация работ по защите информации ограниченного доступа, не составляющей государственную тайну, методическое руководство указанными работами и контроль состояния защиты информации ограниченного доступа, не составляющей государственную тайну, в органах исполнительной власти Волгоградской области осуществляются комитетом информационных технологий Волгоградской области.
Органы исполнительной власти Волгоградской области разрабатывают ежегодные планы работ по вопросам защиты информации ограниченного доступа, не составляющей государственную тайну, до 01 февраля планируемого года направляют их для согласования в комитет информационных технологий Волгоградской области и до 01 февраля года, следующего за отчетным, представляют итоговые годовые отчеты о выполненных мероприятиях и состоянии защиты информации ограниченного доступа, не составляющей государственную тайну, в органе исполнительной власти Волгоградской области по состоянию на 31 декабря в комитет информационных технологий Волгоградской области.
2.7. В своей деятельности специалисты по вопросам защиты информации руководствуются следующими документами:
Законом Российской Федерации от 21 июля 1993 г. №5485-1 "О государственной тайне";
Федеральным законом от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных";
Указом Президента Российской Федерации от 06 марта 1997 г. №188 "Об утверждении Перечня сведений конфиденциального характера";
Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. №912-51;
нормативными правовыми актами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации;
настоящим Положением;
другими нормативно-методическими документами.
3. Организация защиты информации в системах
и средствах информатизации и связи
3.1. Защита информации в системах и средствах информатизации и связи является составной частью работ по их созданию и эксплуатации.
3.2. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей органов исполнительной власти, заказчиков и разработчиков систем и средств информатизации и связи, руководителей подразделений, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.
3.3. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:
информационные ресурсы, содержащие информацию ограниченного доступа, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации, используемые для обработки информации ограниченного доступа (средства звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации);
технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация ограниченного доступа, а также сами помещения, предназначенные для ведения секретных и конфиденциальных переговоров.
3.4. Целями защиты информации являются:
предотвращение утечки информации ограниченного доступа по техническим каналам;
предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации ограниченного доступа в системах информатизации;
соблюдение правового режима использования массивов, программ обработки информации ограниченного доступа, обеспечение полноты, целостности, достоверности такой информации в системах обработки;
сохранение возможности управления процессом обработки и пользования информацией ограниченного доступа.
3.5. Основными организационно-техническими мероприятиями по защите информации являются:
формирование требований к защите информации;
аттестация объектов информатизации (информационных систем) по требованиям защиты информации в соответствии с действующим законодательством Российской Федерации;
применение информационных и автоматизированных систем в защищенном исполнении;
использование сертифицированных средств защиты информации и контроль за их эффективностью;
обеспечение защиты информации в ходе эксплуатации аттестованных объектов информатизации (информационных систем);
обеспечение защиты информации при выводе из эксплуатации аттестованных объектов информатизации (информационных систем) или после принятия решения об окончании обработки информации ограниченного доступа.
4. Финансирование мероприятий по защите информации
Финансирование мероприятий по защите информации ограниченного доступа, других государственных информационных ресурсов, а также подразделений по технической защите информации в органах исполнительной власти Волгоградской области осуществляется за счет средств областного бюджета, выделяемых на их функционирование.
ГУБЕРНАТОР ВОЛГОГРАДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 19 апреля 2018 г. №310
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО
ДОСТУПА ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ
ПО ТЕХНИЧЕСКИМ КАНАЛАМ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ
ВОЛГОГРАДСКОЙ ОБЛАСТИ
(в редакции постановления Губернатора Волгоградской области от 04.04.2019 № 173)
Во исполнение Федерального закона от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации" и в целях обеспечения надежной защиты информации ограниченного доступа в органах исполнительной власти Волгоградской области постановляю:
1. Утвердить прилагаемое Положение о защите информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области.
2. Возложить на заместителя Губернатора Волгоградской области В.В. Бахина организацию работ по защите информации ограниченного доступа в органах исполнительной власти Волгоградской области
3. Руководителям органов исполнительной власти Волгоградской области не допускать принятия региональных программ информатизации, в которых не предусмотрены правовые, организационные и технические меры по защите информации.
4. Признать утратившими силу:
постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области";
постановление Главы Администрации Волгоградской области от 26 сентября 2008 г. №1309 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области";
постановление Главы Администрации Волгоградской области от 09 апреля 2010 г. №505 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области";
постановление Администрации Волгоградской области от 09 февраля 2012 г. №124 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Волгоградской области";
постановление Губернатора Волгоградской области от 09 июля 2012 г. №569 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области";
постановление Губернатора Волгоградской области от 13 июня 2013 г. №579 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области";
подпункт 1.1 постановления Губернатора Волгоградской области от 12 марта 2015 г. №197 "О внесении изменений в некоторые постановления Главы Администрации Волгоградской области и постановление Губернатора Волгоградской области";
подпункт 1.1 постановления Губернатора Волгоградской области от 12 января 2017 г. №14 "О внесении изменений в некоторые постановления Главы Администрации Волгоградской области";
постановление Губернатора Волгоградской области от 25 декабря 2017 г. №916 "О внесении изменений в постановление Главы Администрации Волгоградской области от 10 апреля 2000 г. №252 "Об утверждении Положения о защите информации от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области".
5. Настоящее постановление вступает в силу со дня его подписания и подлежит официальному опубликованию.
Губернатор
Волгоградской области
А.И.Бочаров
Утверждено
постановлением
Губернатора
Волгоградской области
от 19 апреля 2018 г. №310
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА ОТ ТЕХНИЧЕСКИХ
РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В ОРГАНАХ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ВОЛГОГРАДСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Настоящее Положение определяет основы и принципы защиты информации ограниченного доступа от технических разведок и от ее утечки по техническим каналам в органах исполнительной власти Волгоградской области, структуру системы защиты информации, ее задачи и функции.
1.2. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации ограниченного доступа от технических разведок, от ее утечки по техническим каналам, от несанкционированного доступа и специальных воздействий на информацию ограниченного доступа в целях ее добывания, уничтожения, искажения или блокирования доступа к ней в органах исполнительной власти Волгоградской области (далее именуется - защита информации).
1.3. В настоящем Положении используются следующие понятия и определения:
информация - сведения (сообщения, данные) независимо от формы их представления;
информация ограниченного доступа - информация, доступ к которой ограничен законодательством Российской Федерации;
информационная система - совокупность содержащейся в базах данных информации, обеспечивающих ее обработку информационных технологий и технических средств;
система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации;
контроль эффективности мер защиты информации - проверка соответствия эффективности мероприятий по защите информации установленным требованиям или нормам эффективности защиты информации.
1.4. Работы по защите информации проводятся на основе актов законодательства Российской Федерации.
1.5. Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на предотвращение неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации путем проведения специальных работ, осуществляемых в соответствии с законодательством Российской Федерации.
1.6. Мероприятия по защите информации являются составной частью управленческой деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
1.7. Главными направлениями работ по защите информации являются:
обеспечение эффективного управления системой защиты информации;
определение сведений, охраняемых от технических средств разведки;
анализ и оценка реальной опасности перехвата информации ограниченного доступа техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации ограниченного доступа путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
разработка организационно-технических мероприятий по защите информации и их реализация;
организация и проведение контроля состояния защиты информации.
1.8. Проведение любых мероприятий и работ с использованием информации ограниченного доступа без принятия необходимых мер по защите информации не допускается.
2. Система защиты информации в органах исполнительной власти
Волгоградской области
2.1. Основные задачи системы защиты информации:
организация и координация работ по защите информации в органах исполнительной власти Волгоградской области;
исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технологических воздействий с целью разрушения (уничтожения) или искажения в процессе ее обработки, передачи и хранения;
принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
контроль состояния защиты информации в органах исполнительной власти Волгоградской области.
2.2. Руководство работами по защите информации в органе исполнительной власти Волгоградской области возлагается на руководителя органа исполнительной власти Волгоградской области или его заместителя.
Порядок организации работ по защите информации в органе исполнительной власти Волгоградской области определяется в руководстве по защите информации и (или) в положении о порядке организации и проведения работ по защите информации, не составляющей государственную тайну, утверждаемом руководителем органа исполнительной власти Волгоградской области.
2.3. В зависимости от объема работ по защите информации руководителями органов исполнительной власти Волгоградской области создаются структурные подразделения по защите информации или назначаются штатные специалисты по этим вопросам [далее именуются - структурные подразделения (штатные специалисты)].
Структурные подразделения (штатные специалисты) подчиняются непосредственно руководителю органа исполнительной власти Волгоградской области или его заместителю.
2.4. Структурные подразделения (штатные специалисты) осуществляют следующие функции:
планируют работы по защите информации в органах исполнительной власти Волгоградской области;
участвуют в согласовании технических заданий на проведение работ по защите информации и организационно-технических мероприятий по защите информации;
разрабатывают проекты распорядительных документов по вопросам защиты информации и готовят предложения по совершенствованию действующей в органах исполнительной власти Волгоградской области системы защиты информации;
организуют проведение периодического контроля эффективности мер защиты информации, осуществляют учет и анализ результатов контроля;
осуществляют контроль за выполнением в подразделениях органов исполнительной власти Волгоградской области установленных требований по защите информации;
принимают участие в расследовании нарушений по вопросам защиты информации в органе исполнительной власти Волгоградской области и разрабатывают предложения по устранению недостатков и предупреждению подобного рода нарушений.
2.5. Координация работ по защите информации, содержащей сведения, составляющие государственную тайну, методическое руководство указанными работами и контроль состояния защиты информации, содержащей сведения, составляющие государственную тайну, в органах исполнительной власти Волгоградской области осуществляются отделом специальной документальной связи и защиты информации аппарата Губернатора Волгоградской области (далее именуется - отдел СДС и ЗИ).
Органы исполнительной власти Волгоградской области разрабатывают ежегодные планы работ по вопросам защиты информации, содержащей сведения, составляющие государственную тайну, до 01 февраля планируемого года направляют их для согласования в отдел СДС и ЗИ и до 01 февраля года, следующего за отчетным, представляют итоговые годовые отчеты о выполненных мероприятиях и состоянии защиты информации, содержащей сведения, составляющие государственную тайну, в органе исполнительной власти Волгоградской области по состоянию на 31 декабря в отдел СДС и ЗИ.
2.6. Координация работ по защите информации ограниченного доступа, не составляющей государственную тайну, методическое руководство указанными работами и контроль состояния защиты информации ограниченного доступа, не составляющей государственную тайну, в органах исполнительной власти Волгоградской области осуществляются комитетом информационных технологий Волгоградской области.
Органы исполнительной власти Волгоградской области разрабатывают ежегодные планы работ по вопросам защиты информации ограниченного доступа, не составляющей государственную тайну, до 01 февраля планируемого года направляют их для согласования в комитет информационных технологий Волгоградской области и до 01 февраля года, следующего за отчетным, представляют итоговые годовые отчеты о выполненных мероприятиях и состоянии защиты информации ограниченного доступа, не составляющей государственную тайну, в органе исполнительной власти Волгоградской области по состоянию на 31 декабря в комитет информационных технологий Волгоградской области.
2.7. В своей деятельности специалисты по вопросам защиты информации руководствуются следующими документами:
Законом Российской Федерации от 21 июля 1993 г. №5485-1 "О государственной тайне";
Федеральным законом от 27 июля 2006 г. №149-ФЗ "Об информации, информационных технологиях и о защите информации";
Федеральным законом от 27 июля 2006 г. №152-ФЗ "О персональных данных";
Указом Президента Российской Федерации от 06 марта 1997 г. №188 "Об утверждении Перечня сведений конфиденциального характера";
Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденным постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. №912-51;
нормативными правовыми актами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации;
настоящим Положением;
другими нормативно-методическими документами.
3. Организация защиты информации в системах
и средствах информатизации и связи
3.1. Защита информации в системах и средствах информатизации и связи является составной частью работ по их созданию и эксплуатации.
3.2. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей органов исполнительной власти, заказчиков и разработчиков систем и средств информатизации и связи, руководителей подразделений, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации - непосредственно на пользователя (потребителя) информации.
3.3. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:
информационные ресурсы, содержащие информацию ограниченного доступа, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информационных массивов и баз данных;
средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации, используемые для обработки информации ограниченного доступа (средства звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации);
технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация ограниченного доступа, а также сами помещения, предназначенные для ведения секретных и конфиденциальных переговоров.
3.4. Целями защиты информации являются:
предотвращение утечки информации ограниченного доступа по техническим каналам;
предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации ограниченного доступа в системах информатизации;
соблюдение правового режима использования массивов, программ обработки информации ограниченного доступа, обеспечение полноты, целостности, достоверности такой информации в системах обработки;
сохранение возможности управления процессом обработки и пользования информацией ограниченного доступа.
3.5. Основными организационно-техническими мероприятиями по защите информации являются:
формирование требований к защите информации;
аттестация объектов информатизации (информационных систем) по требованиям защиты информации в соответствии с действующим законодательством Российской Федерации;
применение информационных и автоматизированных систем в защищенном исполнении;
использование сертифицированных средств защиты информации и контроль за их эффективностью;
обеспечение защиты информации в ходе эксплуатации аттестованных объектов информатизации (информационных систем);
обеспечение защиты информации при выводе из эксплуатации аттестованных объектов информатизации (информационных систем) или после принятия решения об окончании обработки информации ограниченного доступа.
4. Финансирование мероприятий по защите информации
Финансирование мероприятий по защите информации ограниченного доступа, других государственных информационных ресурсов, а также подразделений по технической защите информации в органах исполнительной власти Волгоградской области осуществляется за счет средств областного бюджета, выделяемых на их функционирование.
Дополнительные сведения
Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 23.04.2019 |
Рубрики правового классификатора: | 020.000.000 Основы государственного управления, 020.010.000 Органы исполнительной власти, 020.010.050 Органы исполнительной власти субъектов Российской Федерации |
Вопрос юристу
Поделитесь ссылкой на эту страницу: