МЭР ГОРОДА ТЫНДЫ
ПОСТАНОВЛЕНИЕ
от 30 декабря 2004 г. N 1771
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ ОТ
ИНОСТРАННЫХ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ
УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В
МУНИЦИПАЛИТЕТЕ ГОРОДА ТЫНДЫ
Во исполнение Положения о государственной системе защиты
информации в Российской Федерации от иностранных технических
разведок и от ее утечки по техническим каналам, утвержденного
постановлением Совета Министров - Правительства Российской
Федерации от 15 сентября 2003 г. N 912-51, в соответствии с
решением межведомственной комиссии полномочного представителя
Президента Российской Федерации в Дальневосточном федеральном
округе по информационной безопасности от 15 февраля 2002 года и
постановлением губернатора Амурской области "Об утверждении
Положения (руководства) о защите информации от иностранных
технических разведок и от ее утечки по техническим каналам в
администрации Амурской области" от 1 сентября 2003 г. N 598
постановляю:
1. Утвердить Положение о защите информации от иностранных
технических разведок и от ее утечки по техническим каналам в
муниципалитете города Тынды в прилагаемой редакции (для служебного
пользования).
2. Контроль за исполнением настоящего постановления оставляю за
собой.
Мэр
города Тынды
В.А.ЗУБОВАТКИН
Приложение
к постановлению
мэра
города Тынды
от 30 декабря 2004 г. N 1771
ПОЛОЖЕНИЕ
О ЗАЩИТЕ ИНФОРМАЦИИ ОТ ИНОСТРАННЫХ ТЕХНИЧЕСКИХ РАЗВЕДОК
И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В
МУНИЦИПАЛИТЕТЕ ГОРОДА ТЫНДЫ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение разработано на основании требований
Положения о государственной системе защиты информации в Российской
Федерации от иностранных технических разведок и от ее утечки по
техническим каналам, утвержденного постановлением Совета Министров
- Правительства Российской Федерации от 15 сентября 1993 г. N 912-
51, специальных требований и рекомендаций по защите информации,
составляющей государственную тайну, от утечки по техническим
каналам, утвержденным решением Гостехкомиссии России от 23 мая
1997 г. N 55, а также в соответствии с Типовыми требованиями к
содержанию и порядку разработки руководства по защите информации
от технических разведок и от ее утечки по техническим каналам на
объекте, утвержденными решением Гостехкомиссии России от 3 октября
1995 г. N 42, и с моделью иностранных технических разведок на
период до 2010 года, утвержденной решением Гостехкомиссии России
от 16 июля 1996 г. N 49.
1.2. Под информацией, требующей защиты в муниципалитете города
Тынды, его отделах, управлениях и комитетах (далее именуется
муниципалитет города), понимается информация об управленческой и
другой деятельности органов местного самоуправления, предприятий и
организаций, на распространение которой накладываются ограничения
действующим законодательством и в рамках договорных обязательств
пользователей информационных ресурсов.
1.3. Цель данного Положения - на основании действующих
законодательных актов и других документов по защите информации
создать в муниципалитете города необходимую нормативно-правовую
базу и провести организационные мероприятия для эффективной защиты
информации в общей системе охраны государственной и служебной
тайны.
1.4. Положение определяет в муниципалитете города порядок
организации работ по созданию и эксплуатации систем или иных
объектов информатизации и средств защиты информации (СрЗИ).
1.5. Положение предназначено для практического использования в
муниципалитете города при проведении мероприятий по защите
информации.
1.6. Требования настоящего Положения являются обязательными для
исполнения во всех отделах, комитетах и управлениях муниципалитета
всеми муниципальными служащими города, а также представителями
других предприятий и организаций, выполняющими работы на объекте
защиты в муниципалитете города.
1.7. Общим состоянием и организацией работ по противодействию
техническим разведкам и защите информации от утечки по техническим
каналам руководит мэр города.
1.8. Систему защиты информации от иностранных технических
разведок и от ее утечки по техническим каналам (техническая защита
информации) в муниципалитете города образуют:
- комиссия по информационной безопасности и защите информации
при мэре города;
- помощник мэра по безопасности;
- руководители управления финансов, образования, отдела
культуры;
- начальник отдела информатики, внештатный специалист по защите
информации в муниципалитете и муниципальных образованиях города
Тынды.
1.9. Ответственность за организацию и выполнение мероприятий по
защите информации в отделах, комитетах и управлениях
муниципалитета возлагается на их руководителей.
1.10. Контроль за выполнением требований настоящего Положения
возлагается на помощника мэра по безопасности и начальника отдела
информатики, внештатного специалиста по защите информации в
муниципалитете и муниципальных образованиях города Тынды.
1.11. Финансирование работ, связанных с защитой информации в
создаваемых и эксплуатируемых информационно-вычислительных и
других технических системах, предусматривается в сметах создания,
эксплуатации и развития этих систем; расходы по защите информации
при ремонте и реконструкции помещений муниципалитета города - за
счет сметы расходов муниципалитета; расходы по защите информации
при ремонте и реконструкции помещений в управлениях и
самостоятельных отделах - за счет их сметы.
1.12. Для оказания услуг в области защиты информации могут
привлекаться специализированные организации и предприятия, имеющие
лицензию на этот вид деятельности.
1.13. Используемые технические и программные средства защиты
информации (СрЗИ) должны быть сертифицированы в соответствии с
требованиями постановления Правительства Российской Федерации от
26 июня 1995 г. N 608 "О сертификации средств защиты информации (в
редакции от 23 апреля 1996 г. N 209, от 29 марта 1999 г. N 342).
Для обработки информации, содержащей сведения, составляющие
государственную тайну, используются средства вычислительной
техники (СВТ), прошедшие аттестацию по требованиям безопасности
информации.
2. ОХРАНЯЕМЫЕ СВЕДЕНИЯ
2.1. Целями защиты в муниципалитете города являются:
- исключение утечки охраняемых сведений с помощью технических
средств разведки;
- предотвращение несанкционированного доступа к информации, ее
разрушения, искажения, уничтожения, блокировки и копирования в
системах и средствах информатизации.
2.2. Защита информации достигается путем строгого соблюдения
нормативных правовых актов Российской Федерации, требований
Гостехкомиссии России, созданием системы защиты информации
объектов информатизации и принятием эффективных режимных мер,
предписанных руководящими документами.
2.3. Охраняемые сведения:
- документы, содержащие сведения, составляющие государственную
и служебную тайну;
- речевая информация, содержащая сведения, составляющие
государственную и служебную тайну;
- служебная информация ограниченного распространения,
обрабатываемая с использованием технических средств.
2.4. Сведения, составляющие государственную тайну, определяются
на основании Указа Президента Российской Федерации от 30 ноября
1995 г. N 1203 "Об утверждении перечня сведений, отнесенных к
государственной тайне" (в редакции Указов Президента РФ от 24
января 1998 г. N 61, от 6 июня 2001 г. N 659, от 10 сентября 2001
г. N 1114, от 29 мая 2002 г. N 518).
2.5. Сведения конфиденциального характера определяются на
основании Указа Президента Российской Федерации от 6 марта 1997 г.
N 188 "Об утверждении перечня сведений конфиденциального
характера" и действующего законодательства.
2.6. Сведения, содержащие служебную информацию ограниченного
распространения, определяются на основании постановления мэра
города Тынды "Об утверждении положения о порядке обращения со
служебной информацией ограниченного распространения в
муниципалитете Тындинского района и перечня сведений, содержащего
служебную информацию ограниченного распространения" от 9 декабря
2002 г. N 9/5.
3. ДЕМАСКИРУЮЩИЕ ПРИЗНАКИ И ВОЗМОЖНЫЕ ТЕХНИЧЕСКИЕ
КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
3.1. Демаскирующие признаки.
Муниципалитет города, являясь исполнительным органом местного
самоуправления города Тынды, осуществляет свою деятельность на
принципах гласности и открытости. В здании муниципалитета города
закрытых, "легендированных" объектов не имеется. Демаскирующих
признаков нет.
3.2. Возможные технические каналы утечки информации:
----------------------------------T---------------------------------T----------------------------¬
¦ Охраняемые сведения ¦ Возможные технические ¦ Возможные способы ¦
¦ ¦ каналы утечки ¦ перехвата информации ¦
+---------------------------------+---------------------------------+----------------------------+
¦3.2.1. Сведения, составляющие ¦1. Акустическое излучение ¦Перехват информативного ¦
¦государственную тайну или ¦информационного речевого сигнала ¦речевого сигнала ¦
¦служебную информацию ¦или аппаратуры ¦направленными микрофонами ¦
¦ограниченного распространения, ¦звуковоспроизведения ¦ ¦
¦содержащиеся в речевой информации¦(звукоусиления) ¦ ¦
+---------------------------------+---------------------------------+----------------------------+
¦ ¦2. Электрические сигналы, ¦Съем информации путем ¦
¦ ¦возникающие посредством ¦гальванического или ¦
¦ ¦преобразования информативного ¦индуктивного подключения ¦
¦ ¦сигнала из акустического в ¦ ¦
¦ ¦электрический за счет ¦ ¦
¦ ¦микрофонного эффекта и ¦ ¦
¦ ¦распространения по проводам и ¦ ¦
¦ ¦линиям передачи информации, ¦ ¦
¦ ¦выходящего за пределы ¦ ¦
¦ ¦контролируемой зоны ¦ ¦
+---------------------------------+---------------------------------+----------------------------+
¦ ¦3. Вибрационные сигналы, ¦Съем информативного сигнала ¦
¦ ¦возникающие посредством ¦с твердых поверхностей, ¦
¦ ¦преобразования информативного ¦имеющих выход за пределы ¦
¦ ¦акустического сигнала при ¦контролируемой территории, ¦
¦ ¦воздействии его на строительные ¦стетоскопами (контактными ¦
¦ ¦конструкции и инженерно - ¦микрофонами), а также путем ¦
¦ ¦технические коммуникации ¦лазерного зондирования ¦
¦ ¦выделенных помещений ¦оконных стекол ¦
+---------------------------------+---------------------------------+----------------------------+
¦ ¦4. Артикуляция участников ¦Ведение наблюдения с помощью¦
¦ ¦совещания ¦визуально-оптических средств¦
¦ ¦ ¦разведки ¦
+---------------------------------+---------------------------------+----------------------------+
¦ ¦5. Радиоизлучения, модулированные¦Перехват полей рассеивания ¦
¦ ¦информативным сигналом, ¦ТСПИ и ВЧ-излучений, ¦
¦ ¦возникающие при работе различных ¦модулированных ¦
¦ ¦генераторов, входящих в состав ¦информативными сигналами ¦
¦ ¦технических средств, или при ¦средствами радиотехнической ¦
¦ ¦наличии паразитной генерации в ¦разведки ¦
¦ ¦узлах технических средств ¦ ¦
+---------------------------------+---------------------------------+----------------------------+
¦3.2.2. Сведения, составляющие ¦1. Побочные ЭМИ информативного ¦Перехват ЭМИ информативного ¦
¦государственную тайну или ¦сигнала от технических средств и ¦сигнала средствами ¦
¦служебную информацию ¦линий передачи информации ¦радиотехнической разведки ¦
¦ограниченного распространения, ¦ ¦ ¦
¦обрабатываемые с использованием ¦ ¦ ¦
¦технических средств ¦ ¦ ¦
+---------------------------------+---------------------------------+----------------------------+
¦ ¦2. Наводки информативного ¦Съем информации путем ¦
¦ ¦сигнала на провода и линии, ¦гальванического или ¦
¦ ¦выходящие за пределы ¦индуктивного подключения. ¦
¦ ¦контролируемой зоны, в т.ч. на ¦Регистрация наводок опасного¦
¦ ¦цепи электропитания и заземления ¦сигнала в цепях, имеющих ¦
¦ ¦ ¦выход за границу ¦
¦ ¦ ¦контролируемой зоны ¦
+---------------------------------+---------------------------------+----------------------------+
¦ ¦3. Изменения тока потребления, ¦Съем информации путем ¦
¦ ¦обусловленные обрабатываемыми ¦гальванического подключения ¦
¦ ¦техническими средствами ¦ ¦
¦ ¦информативными сигналами ¦ ¦
+---------------------------------+---------------------------------+----------------------------+
¦ ¦4. Несанкционированный доступ к ¦Съем информации путем ¦
¦ ¦информации, обрабатываемой в ¦свободного доступа к АС ¦
¦ ¦автоматизированных системах ¦посторонних лиц ¦
+---------------------------------+---------------------------------+----------------------------+
¦ ¦5. Просмотр информации с экранов ¦Ведение наблюдения с помощью¦
¦ ¦дисплеев и других средств ее ¦визуально-оптических средств¦
¦ ¦отображения с помощью оптических ¦разведки ¦
¦ ¦средств ¦ ¦
+---------------------------------+---------------------------------+----------------------------+
¦ ¦6. Электрические сигналы или ¦Перехват полей рассеивания ¦
¦ ¦радиоизлучения, обусловленные ¦ТСПИ и ВЧ-излучений, ¦
¦ ¦воздействием на технические ¦модулированных ¦
¦ ¦средства ВЧ-сигналов, создаваемых¦информативными сигналами ¦
¦ ¦с помощью разведывательной ¦средствами радиотехнической ¦
¦ ¦аппаратуры, по эфиру и проводам, ¦разведки. Гальваническое ¦
¦ ¦либо сигналов промышленных ¦подключение к линиям, ¦
¦ ¦радиотехнических устройств и ¦имеющим выход за пределы ¦
¦ ¦модуляции их информативным ¦зоны ¦
¦ ¦сигналом ¦ ¦
+---------------------------------+---------------------------------+----------------------------+
¦3.2.3. Документированная ¦Просмотр информации, записанной ¦Распознание графической и ¦
¦информация, содержащая сведения, ¦на бумажный носитель ¦текстовой информации через ¦
¦составляющие государственную или ¦ ¦окна помещений с ¦
¦служебную тайну ¦ ¦использованием средств ¦
¦ ¦ ¦оптической разведки. ¦
L---------------------------------+---------------------------------+-----------------------------
4. ЗАЩИТА СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ И АВТОМАТИЗИРОВАННЫХ
СИСТЕМ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ
4.1. Модель нарушителя в автоматизированной системе (АС).
4.1.1. В качестве нарушителей рассматриваются пользователи,
обслуживающий персонал и программисты АС, имеющие доступ к работе
со штатными средствами АС и СВТ.
4.1.2. Нарушители классифицируются по уровню возможностей,
предоставляемых им штатными средствами АС и СВТ. Выделяются
следующие уровни этих возможностей:
----------T----------------------------------T--------------------------------¬
¦ Уровень ¦ Возможности нарушителя ¦ Потенциальная группа ¦
¦ ¦ ¦ нарушителей ¦
+---------+----------------------------------+--------------------------------+
¦Первый ¦Запуск задач (программ) из ¦Пользователи АС, имеющие к ней ¦
¦ ¦фиксированного набора, реализующих¦как непосредственный доступ, так¦
¦ ¦заранее предусмотренные функции по¦и доступ по телекоммуникационным¦
¦ ¦обработке информации ¦каналам с полномочиями, ¦
¦ ¦ ¦ограниченными на уровне ¦
¦ ¦ ¦операционной системы ¦
+---------+----------------------------------+--------------------------------+
¦Второй ¦Создание и запуск собственных ¦Пользователи АС, имеющие к ней ¦
¦ ¦программ с новыми функциями по ¦как непосредственный доступ, так¦
¦ ¦обработке информации ¦и доступ по телекоммуникационным¦
¦ ¦ ¦каналам с не ограниченными ¦
¦ ¦ ¦операционной системой ¦
¦ ¦ ¦полномочиями ¦
+---------+----------------------------------+--------------------------------+
¦Третий ¦Управление функционированием АС, ¦Пользователи АС, наделенные ¦
¦ ¦т.е. воздействие на базовое ¦полномочиями по управлению ¦
¦ ¦программное обеспечение системы, ¦системными ресурсами ¦
¦ ¦на состав и конфигурацию ее ¦(администраторы сети) ¦
¦ ¦оборудования ¦ ¦
+---------+----------------------------------+--------------------------------+
¦Четвертый¦Весь объем возможностей лиц, ¦Обслуживающий персонал АС, ¦
¦ ¦осуществляющих проектирование, ¦программисты АС, специалисты ¦
¦ ¦реализацию и ремонт технических ¦сторонних организаций, ¦
¦ ¦средств АС, вплоть до включения в ¦осуществляющих поставку и монтаж¦
¦ ¦состав СВТ собственных технических¦оборудования для АС ¦
¦ ¦средств с новыми функциями по ¦ ¦
¦ ¦обработке информации ¦ ¦
L---------+----------------------------------+---------------------------------
4.2. Основные способы несанкционированного доступа (НСД).
К основным способам НСД относятся:
- непосредственное обращение к объектам доступа;
- создание программных и технических средств, выполняющих
обращение к объектам доступа в обход средств защиты;
- модификация средств защиты, позволяющая осуществлять НСД;
- внедрение в технические средства СВТ или АС программных или
технических механизмов, нарушающих предполагаемую структуру и
функции СВТ или АС и позволяющих осуществлять НСД.
4.3. Основные направления обеспечения защиты от НСД.
Обеспечение защиты СВТ и АС осуществляется:
- системой разграничения доступа (СРД) субъектов к объектам
доступа;
- обеспечивающими средствами для СРД.
4.4. Для обработки сведений, составляющих государственную тайну
и содержащих служебную информацию ограниченного распространения, в
муниципалитете города предназначен объект информатизации:
персональная электронно-вычислительная машина специального
отдела.
4.5. Обработка служебной информации ограниченного
распространения на средствах вычислительной техники, включенных в
автоматизированную систему, без принятия специальных мер защиты от
несанкционированного доступа запрещена.
5. ОЦЕНКА ВОЗМОЖНОСТЕЙ ТЕХНИЧЕСКИХ РАЗВЕДОК И ИСТОЧНИКОВ
УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
5.1. Источниками угроз безопасности информации, подлежащей
защите в муниципалитете города, являются:
- иностранные технические разведки, осуществляющие сбор
информации, составляющей государственную тайну;
- преступные группировки, осуществляющие сбор информации
финансово-экономического характера для использования в
противоправных целях;
- хозяйствующие субъекты, добывающие информацию о конкурентах
незаконным образом.
5.2. Оценка возможностей технических разведок производится с
учетом следующих условий:
5.2.1. Возможности космической, воздушной, морской разведки, а
также стационарных средств иностранной разведки в условиях нашего
района источниками угрозы не являются.
5.2.2. Возможности аппаратуры иностранной технической разведки
определяются характеристиками портативных возимых и носимых
средств.
5.2.3. Возможности аппаратуры технической разведки,
используемой преступными группировками и хозяйствующими
субъектами, представлены номенклатурой атакующей спецтехники,
которая предлагается к широкой продаже на российском рынке
отечественными и зарубежными фирмами.
5.3. Общий анализ оценок показывает, что для муниципалитета
города наиболее опасными видами технических разведок являются
наземные радиотехническая и акустическая (виброакустическая)
разведки.
5.4. За пределами контролируемой зоны здания муниципалитета
города наиболее вероятными местами ведения разведки являются:
- места стоянки автотранспорта около здания муниципалитета,
откуда возможно ведение разведки с помощью возимых технических
средств радиотехнических и акустических разведок.
С этих мест может осуществляться перехват речевой информации из
помещений (по электроакустическому, акустическому каналам и за
счет ранее установленных в здании муниципалитета специальных
устройств), а также перехват информации, циркулирующей в
технических системах и средствах при ее хранении, обработке,
приеме и передаче (возможна утечка информации по каналам за счет
побочных излучений и наводок).
5.5. Внутри контролируемой зоны наиболее вероятно добывание:
- речевой информации с использованием портативной (носимой)
специальной подслушивающей и записывающей аппаратуры;
- информации, циркулирующей в технических системах и средствах,
за счет несанкционированного доступа к ней.
6. ОРГАНИЗАЦИОННЫЕ И ТЕХНИЧЕСКИЕ МЕРОПРИЯТИЯ ПО
ЗАЩИТЕ ИНФОРМАЦИИ
6.1. Защита охраняемых сведений муниципалитета города
достигается путем создания системы защиты информации объектов
информатизации, которая включает комплекс организационных,
технических и программных мероприятий, направленных на закрытие
технических каналов утечки информации и проведение мероприятий по
технической дезинформации.
6.2. Мероприятия по защите информации проводятся с целью
закрытия возможных технических каналов утечки информации и
осуществляются во взаимодействии с другими мерами по обеспечению
установленного режима секретности проводимых работ. Эти
мероприятия проводятся на всех циклах создания, развития и
эксплуатации используемых технических систем и средств, а также
при ремонте, реконструкции и эксплуатации выделенных помещений.
6.3. Проведение любых работ с использованием сведений,
отнесенных к государственной тайне, без создания системы защиты
секретной информации (СЗСИ) не допускается.
6.4. Технические мероприятия по защите служебных помещений
проводятся специализированными организациями (учреждениями,
предприятиями), имеющими лицензию на данный вид деятельности.
6.5. С целью закрытия возможных технических каналов утечки
речевой информации, содержащей сведения, составляющие
государственную или служебную тайну, в муниципалитете города
необходимо выполнить следующие мероприятия:
6.5.1. Обеспечить необходимой звукоизоляцией кабинет
специального отдела, а именно:
закрыть акустический и виброакустический канал утечки
информации путем:
- обивки входной двери звукопоглощающим материалом;
- применения генератора зашумления для вентиляционных
отверстий;
- использования на окнах жалюзи, штор из плотной ткани.
6.5.2. Проводятся временные ограничительные мероприятия по
использованию отдельных помещений для ведения секретных
переговоров, установке и использованию в них технических средств.
6.5.3. По решению мэра города может проводиться специальная
проверка выделенных помещений на наличие возможно внедренных в них
специальных подслушивающих устройств.
6.6. Документальное оформление мероприятий по защите охраняемых
сведений муниципалитета города включает:
- распоряжение мэра города о вводе в эксплуатацию средств
защиты информации объекта информатизации;
- план-схему здания муниципалитета города с указанием
размещения кабинетов мэра, первого заместителя мэра города,
специального отдела, периметра контролируемой зоны, организации
связи и электропитания;
- "аттестаты соответствия" объектов информатизации.
6.7. При привлечении предприятий, организаций, в том числе и
негосударственных форм собственности, для проведения совместных
работ, связанных с необходимостью передачи сведений, составляющих
государственную тайну, необходимо руководствоваться ст. 17 Закона
Российской Федерации "О государственной тайне".
6.8. При посещении муниципалитета города иностранными
представителями принимаются дополнительные меры по сохранности
сведений, составляющих государственную и служебную тайну,
определяемые специальными указаниями и инструкциями.
При этом:
- встречи с иностранными гражданами проводятся в специально
отведенных помещениях;
- передвижение иностранных граждан по зданию осуществляется
только в сопровождении работника муниципалитета и по установленным
маршрутам, свободное передвижение иностранных граждан по зданию
муниципалитета не допускается;
- после проведения переговоров с иностранными гражданами
осуществляется проверка помещения на отсутствие возможно
установленных специальных подслушивающих устройств.
7. ОПОВЕЩЕНИЕ О ВОЗМОЖНОМ ВЕДЕНИИ ТЕХНИЧЕСКОЙ РАЗВЕДКИ
7.1. Оповещение о проявлении иностранными разведками
повышенного внимания к муниципалитету города является прерогативой
органов государственной безопасности и проводится их
представителями через мэра города.
8. ОБЯЗАННОСТИ И ПРАВА ДОЛЖНОСТНЫХ ЛИЦ
8.1. Первый заместитель мэра города:
- координирует общую организацию работ по защите информации в
муниципалитете города;
- руководит работой комиссии по информационной безопасности и
защите информации при мэре города;
- координирует работы по защите информации, проводимые в
управлениях, комитетах, отделах муниципалитета, оказывает им
практическую и методическую помощь;
- контролирует выполнение требований настоящего Положения.
8.2. Помощник мэра по безопасности:
- участвует в рассмотрении и согласовании документов,
составляющих государственную и служебную тайну;
- вносит предложения мэру города по финансированию мероприятий,
связанных с защитой информации;
- осуществляет контроль за порядком учета, хранения и обращения
машинных носителей информации.
8.3. Начальник отдела информатики - внештатный специалист по
защите информации в муниципалитете и муниципальных образованиях
города Тынды:
- организует выполнение работ по защите информации в
муниципалитете города в соответствии с руководящими документами;
- проводит работы по внедрению технических и программных
средств защиты информации от несанкционированного доступа на
действующих автоматизированных системах;
- не допускает подключения к аттестованным ПЭВМ внештатных
блоков и устройств, не прошедших специсследований, не имеющих
предписания на эксплуатацию;
- об имеющихся нарушениях требований документов по защите
информации, а также в случае попыток неправомерного доступа к
охраняемым сведениям, принимает меры пресечения и сообщает первому
заместителю мэра города.
8.4. Пользователи средств вычислительной техники обязаны:
- строго соблюдать меры по защите информации и правила
эксплуатации средств вычислительной техники (СВТ);
- обеспечить сохранность СВТ, машинных носителей информации
(МНИ) и целостность установленного программного обеспечения;
- знать и соблюдать требования по учету, хранению и пересылке
машинных, бумажных и иных носителей информации;
- регулярно применять антивирусные программы при эксплуатации
СВТ;
- перед началом обработки служебной информации ограниченного
распространения убедиться в работе установленных средств защиты
информации.
8.5. Обработка информации, содержащей сведения, составляющие
государственную тайну, размножение документов, содержащих
сведения, составляющие государственную тайну, должны производиться
согласно Инструкции по обеспечению режима секретности в
министерствах, ведомствах, на предприятиях, учреждениях и
организациях N 0126, утвержденной постановлением Совета Министров
СССР от 12 мая 1987 г. N 556-126.
9. КОНТРОЛЬ ЗА ЭФФЕКТИВНОСТЬЮ ПРИНЯТЫХ МЕР ПО
ЗАЩИТЕ ИНФОРМАЦИИ
9.1. С целью своевременного выявления и предотвращения утечки
информации по техническим каналам, хищения технических средств и
носителей информации, исключения несанкционированного доступа к
информации в муниципалитете города осуществляется контроль
состояния и эффективности защиты информации.
9.2. Постоянный контроль выполнения организационных,
технических мероприятий, направленных на обеспечение защиты
информации, проводится руководителями отделов, комитетов,
управлений муниципалитета, помощником мэра по безопасности и
внештатным сотрудником по защите информации.
9.3. По результатам проверок составляются акты и
предоставляются на рассмотрение мэру города.
9.4. В случае несоответствия установленным требованиям по
защите информации принимаются необходимые меры по устранению
замечаний в сроки, согласованные с органом или лицом, проводившим
проверку.
10. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ С ДРУГИМИ ОРГАНИЗАЦИЯМИ,
ПРЕДПРИЯТИЯМИ, УЧРЕЖДЕНИЯМИ ПО ВОПРОСАМ ЗАЩИТЫ
ИНФОРМАЦИИ В ГОРОДЕ ТЫНДЕ
10.1. С целью обеспечения оперативного и качественного решения
задач по защите информации в городе Тынде специалисты
муниципалитета осуществляют взаимодействие:
- с отделом УФСБ России по Амурской области в г. Тынде;
- с управлением информационных технологий аппарата губернатора
Амурской области;
- с Тындинским ГРОВД.
11. ТЕРМИНЫ И СОКРАЩЕНИЯ
В настоящем Положении (Руководстве) используются следующие
сокращения:
АС - автоматизированная система;
ВЧ - высокая частота;
СВТ - средство вычислительной техники;
ТСПИ - технические средства передачи информации;
ЭМИ - электромагнитное излучение.
|
