ГЛАВА АДМИНИСТРАЦИИ АМУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 20 августа 2002 г. N 521
ОБ УТВЕРЖДЕНИИ КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ АМУРСКОЙ ОБЛАСТИ
Руководствуясь Законом Российской Федерации от 21 июля 1993 г.
N 5485-1 "О государственной тайне" (в редакции Федерального закона
от 6 октября 1997 г. N 131-ФЗ, с изменениями внесенными
постановлением Конституционного Суда РФ от 27 марта 1997 г. N 8-
11), Федеральным законом от 25 февраля 1995 г. N 24-ФЗ "Об
информации, информатизации и защите информации", Доктриной
информационной безопасности Российской Федерации, утвержденной
Президентом Российской Федерации 9 сентября 2000 г. N Пр-1895, во
исполнение Постановления Главы Администрации области от 29 ноября
2001 г. N 723 "О разработке концепции информационной безопасности
Амурской области" и в целях обеспечения информационной
безопасности Амурской области постановляю:
1. Утвердить прилагаемую Концепцию информационной безопасности
Амурской области.
2. Совету по информационной безопасности и защите информации
при Главе Администрации Амурской области, руководителям
структурных подразделений администрации области руководствоваться
Концепцией информационной безопасности.
3. Рекомендовать органам местного самоуправления Амурской
области, предприятиям, учреждениям и организациям различных форм
собственности при планировании своей деятельности и разработке
нормативных правовых актов в сфере информационной безопасности
учитывать положения Концепции информационной безопасности Амурской
области.
4. Контроль за исполнением настоящего постановления возложить
на заместителя Главы Администрации области - руководителя
аппарата, председателя Совета по информационной безопасности и
защите информации при Главе Администрации Амурской области
В.Е.Митра.
Глава Администрации
Амурской области
Л.В.КОРОТКОВ
Приложение
к постановлению
Главы Администрации
Амурской области
от 20 августа 2002 г. N 521
КОНЦЕПЦИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
АМУРСКОЙ ОБЛАСТИ
ВВЕДЕНИЕ
Система информационной безопасности Амурской области является
составной частью общегосударственной системы мер, направленных на
реализацию прав граждан, субъектов хозяйственной деятельности
различных форм собственности, органов власти по охране
государственной, служебной, коммерческой и других видов тайн.
Система включает в себя комплекс мероприятий организационного,
правового и практического характера по защите информационных
ресурсов собственников из числа физических и юридических лиц
региона, основывающихся на исполнении действующего российского
законодательства, а также правовых актов Амурской области и
субъектов хозяйственной деятельности, не противоречащих
действующим в Российской Федерации конституционным нормам.
Концепция информационной безопасности Амурской области (далее -
Концепция) является официально принятой в Амурской области
системой взглядов на обеспечение информационной безопасности,
защиты информации и охраны жизненно важных интересов жителей
области в информационной сфере.
Концепцией на основе анализа современного состояния
информационной безопасности в Амурской области, актуальных
тенденций в этой сфере сформулированы требующие реализации
ключевые проблемы, намечены пути их решения.
1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1. Информационная безопасность - состояние защищенности
информационной среды общества, обеспечивающее ее формирование и
развитие в интересах граждан, организаций и государства.
1.2. Информационная среда общества - совокупность
информационных ресурсов, система формирования, распространения и
использования информации, информационной инфраструктуры.
1.3. Информационная инфраструктура - совокупность центров
обработки и анализа информации, каналов информационного обмена и
телекоммуникации, линий связи, систем и средств защиты информации.
1.4. Информация - сведения о лицах, предметах, событиях,
явлениях и процессах независимо от формы их представления.
1.5. Защита информации - деятельность, направленная на
предотвращение утечки информации, несанкционированных и
непреднамеренных воздействий на защищаемую информацию.
1.6. Защищаемая информация - информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями
правовых документов или требованиями, устанавливаемыми
собственником информации.
1.7. Информация с ограниченным доступом - информация, для
которой установлен специальный режим сбора, хранения, обработки,
распространения и использования.
1.8. Информационные ресурсы - данные и документированная
информация о жизнедеятельности общества, организованная в базы и
банки данных, а также другие формы организации информации.
1.9. Информационная война - действия, предпринятые для
достижения информационного превосходства путем нанесения ущерба
информации, процессам, основанным на информации, и информационным
системам противоборствующей стороны при одновременной защите
собственной информации и информационных систем, а также
информационно-психологическое воздействие на общественное и
индивидуальное сознание для достижения ранее определенных целей.
1.10. Информационное оружие - средства и методы негативного
воздействия на информационные, электронные управляющие и
телекоммуникационные системы противника, а также другие
электронные системы обработки и передачи информации, разработанные
с целью ведения информационной войны.
1.11. Несанкционированный доступ к информации - доступ к
информации, нарушающий правила разграничения доступа с
использованием штатных средств, представляемых средствами
вычислительной техники или автоматизированными системами.
1.12. Защита от несанкционированного доступа к информации -
предотвращение или существенное затруднение несанкционированного
доступа.
1.13. Угрозы информационной безопасности - фактор или
совокупность факторов, создающих опасность функционированию и
развитию информационной среды общества.
2. ОБЪЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АМУРСКОЙ ОБЛАСТИ
(ОБЪЕКТЫ ЗАЩИТЫ)
К объектам защиты относятся:
- права граждан, юридических лиц и государства на получение,
распространение и использование информации, защиту
конфиденциальной информации и интеллектуальной собственности;
- система формирования общественного сознания (мировоззрение,
политические взгляды, моральные ценности и пр.), базирующаяся на
средствах массовой информации и пропаганды;
- информационные ресурсы вне зависимости от форм хранения,
содержащие информацию, составляющую государственную, служебную,
коммерческую тайну и другие сведения конфиденциального характера,
а также открытую (общедоступную) информацию и знания, являющиеся
государственной (федеральной и субъекта федерации), муниципальной
и частной собственностью;
- система формирования, распространения и использования
информационных ресурсов, включающая в себя информационные системы
различного класса и назначения, библиотеки, архивы, базы и банки
данных, информационные технологии, регламенты и процедуры сбора,
обработки, хранения и передачи информации, научно-технический и
обслуживающий персонал;
- информационная инфраструктура, включающая центры обработки и
анализа информации, каналы информационного обмена и
телекоммуникации, механизмы обеспечения функционирования
телекоммуникационных систем и сетей, в том числе системы и
средства защиты информации.
3. ХАРАКТЕРИСТИКА ИНФОРМАЦИОННЫХ РЕСУРСОВ
АМУРСКОЙ ОБЛАСТИ
3.1. Информационные ресурсы Амурской области как элемент
состава имущества и объект права собственности разделяются на:
- федеральные;
- находящиеся в совместном ведении Российской Федерации и
Амурской области как субъекта Российской Федерации (информационные
ресурсы совместного ведения);
- принадлежащие непосредственно Амурской области и органам
местного самоуправления;
- принадлежащие органам местного самоуправления;
- принадлежащие другим субъектам федерации;
- находящиеся в собственности предприятий, организаций и
учреждений;
- находящиеся в собственности физических лиц;
- принадлежащие иностранным юридическим и физическим лицам.
3.2. По категориям доступа информационные ресурсы делятся на
открытые (общедоступные) и с ограниченным доступом.
Документированная информация с ограниченным доступом
подразделяется на информацию, отнесенную к государственной тайне,
и конфиденциальную.
3.3. Сведения в области военной, внешнеполитической,
экономической, разведывательной, контрразведывательной и
оперативно-розыскной деятельности, распространение которых может
нанести ущерб безопасности Российской Федерации, относятся к
государственной тайне.
3.4. Перечень сведений, отнесенных к государственной тайне,
утвержден и введен в действие Указом Президента Российской
Федерации от 24 января 1998 года N 61 "О перечне сведений,
отнесенных к государственной тайне". На основании указанного
Перечня органами государственной власти, руководители которых
наделены полномочиями по отнесению сведений к государственной
тайне, разработаны развернутые перечни сведений, подлежащих
засекречиванию, которыми руководствуются в своей работе
подведомственные им предприятия, учреждения и организации в
Амурской области.
3.5. Органы самоуправления Амурской области разрабатывают
сводные перечни сведений, отнесенных к государственной тайне,
принимая за основу ведомственные перечни сведений, подлежащих
засекречиванию.
3.6. Режим защиты сведений, составляющих государственную тайну,
порядок доступа и обращения с ними установлены их собственником -
Российской Федерацией.
3.7. Перечень сведений конфиденциального характера включает:
- сведения о фактах, событиях и обстоятельствах частной жизни
гражданина, позволяющие идентифицировать его личность
(персональные данные), за исключением сведений, подлежащих
распространению в средствах массовой информации в установленных
федеральными законами случаях;
- сведения, составляющие тайну следствия и судопроизводства;
- служебные сведения, доступ к которым ограничен органами
государственной власти в соответствии с Гражданским кодексом
Российской Федерации и федеральными законами (служебная тайна);
- сведения, связанные с профессиональной деятельностью, доступ
к которым ограничен в соответствии с Конституцией Российской
Федерации и федеральными законами (врачебная, нотариальная,
адвокатская тайна, тайна переписки, телефонных переговоров,
почтовых отправлений, телеграфных или иных сообщений и так далее);
- сведения, связанные с коммерческой деятельностью, доступ к
которым ограничен в соответствии с Гражданским кодексом Российской
Федерации и федеральными законами (коммерческая тайна);
- сведения о сущности изобретения, полезной модели или
промышленного образца до официальной публикации информации о них.
3.8. Перечни сведений конфиденциального характера (служебной
информации ограниченного распространения) разрабатываются всеми
предприятиями, организациями и учреждениями Амурской области,
согласовываются с вышестоящими организациями (в случае их наличия)
и утверждаются их руководителями.
3.9. Режим защиты и доступа к конфиденциальной информации
определяет ее собственник, руководствуясь требованиями Положения о
порядке обращения со служебной информацией ограниченного
распространения в федеральных органах исполнительной власти,
утвержденного постановлением Правительства Российской Федерации от
3 ноября 1994 г. N 1233.
3.10. Информационные ресурсы в Амурской области накапливаются
их собственниками, владельцами и пользователями (юридическими и
физическими лицами) в виде отдельных документов, массивов
документов, баз данных, банков данных и хранятся в библиотеках,
архивах, фондах, регистратурах, картотеках, каталогах,
справочниках, средствах вычислительной техники, информационных и
информационно-телекоммуникационных системах. Носителями информации
являются как материальные объекты, так и физические поля, в
которых информация находит свое отображение в виде символов,
образов, сигналов, образцов изделий, технических решений и
процессов.
4. ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
АМУРСКОЙ ОБЛАСТИ
4.1. Основные угрозы информационной безопасности области
обусловлены комплексным воздействием внешних и внутренних
факторов.
4.2. К источникам внешних угроз относятся:
- разведывательно-подрывная деятельность иностранных спецслужб
и организаций против Российской Федерации, в том числе имеющиеся
планы развязывания информационных войн с применением
информационного оружия;
- дискриминационная деятельность иностранных политических и
экономических структур, направленная на нанесение ущерба
политическим, экономическим, информационным и иным интересам
Амурской области и Российской Федерации, дестабилизацию обстановки
в регионе, в т. ч. с применением информационного оружия;
- преступные действия международных криминальных групп,
формирований и отдельных иностранных граждан;
- действия естественных монополий и других сторонних субъектов
хозяйственной деятельности, являющиеся следствием недобросовестной
конкуренции в экономической сфере.
Значимыми факторами при оценке внешних угроз информационной
безопасности являются также пограничное положение области, наличие
связей с различными государствами, использование международной
информационной сети "Интернет".
4.3. Внутренними источниками угроз являются:
- противоправная деятельность общественных организаций и
движений, экономических структур в области формирования,
получения, распространения и использования информации;
- деятельность криминальных группировок, связанная с
несанкционированным доступом к различным информационным ресурсам,
включая информацию с ограниченным доступом, попытки уничтожения
или искажения информации;
- неправомерные действия должностных лиц органов
государственной власти и органов самоуправления, приводящие к
нарушению законных прав юридических и физических лиц в
информационной сфере;
- нарушения установленного порядка сбора, хранения, обработки и
передачи информации, создающие угрозу функционированию
информационных систем;
- преднамеренные действия и непреднамеренные ошибки персонала
информационных систем;
- отказы технических средств и сбои в работе программного
обеспечения информационных и телекоммуникационных систем;
- природные явления, пожары, стихийные бедствия и катастрофы.
5. СПОСОБЫ ВОЗДЕЙСТВИЯ УГРОЗ НА ОБЪЕКТЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ АМУРСКОЙ ОБЛАСТИ
5.1. Способы воздействия угроз на объекты информационной
безопасности Амурской области подразделяются на:
- информационные;
- программно-математические;
- физические;
- радиоэлектронные;
- организационно-правовые.
5.2. К информационным способам относятся:
- нарушения адресности и своевременности информационного
обмена, противозаконный сбор и использование информации;
несанкционированный доступ к информационным ресурсам;
- манипулирование информацией (дезинформация, сокрытие или
искажение информации);
- незаконное копирование данных в информационных системах;
- использование средств массовой информации с позиций,
противоречащих интересам граждан, организаций и государства;
- хищение информации из библиотек, архивов, банков и баз
данных;
- нарушение технологии обработки информации.
5.3. К программно-математическим способам относятся:
- внедрение вредоносных программ ("компьютерных вирусов");
- установка программных и аппаратных закладных устройств;
- уничтожение или модификация данных в информационных системах.
5.4. К физическим способам относятся:
- уничтожение или разрушение средств обработки информации и
связи;
- уничтожение, разрушение или хищение машинных или других
оригиналов носителей информации;
- хищение программных или аппаратных ключей и средств
криптографической защиты информации;
- воздействие на персонал;
- поставка "зараженных" компонентов информационных систем.
5.5. К радиоэлектронным способам относятся:
- перехват информации в технических каналах;
- внедрение электронных устройств перехвата информации в
технических средствах и помещениях;
- перехват, дешифрование и навязывание ложной информации в
сетях передачи данных и линиях связи;
- воздействие на парольно-ключевые системы;
- радиоэлектронное подавление линий связи и систем управления.
5.6. К организационно-правовым способам относятся:
- приобретение несовершенных или устаревших информационных
технологий и средств информатизации;
- приобретение несертифицированных в установленном порядке
средств защиты информации;
- невыполнение требований законодательства и задержки в
принятии необходимых нормативно-правовых положений в
информационной сфере;
- неправомерное ограничение доступа к документам, содержащим
важную для граждан и организаций информацию.
6. СТРУКТУРНОЕ ПОСТРОЕНИЕ СИСТЕМЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ АМУРСКОЙ ОБЛАСТИ
6.1. Структура системы информационной безопасности Амурской
области включает:
- органы управления и координации;
- органы правового регулирования;
- контрольные органы;
- структуры обеспечения;
- объекты и субъекты управления;
- связи между структурными звеньями системы управления Амурской
области.
6.2 Органы управления и координации региональной системы
информационной безопасности образуют администрация Амурской
области и Совет по информационной безопасности и защите информации
при Главе Администрации Амурской области.
6.2.1. Администрация области осуществляет деятельность по
обеспечению функционирования региональной системы информационной
безопасности совместно с территориальными органами федеральных
органов исполнительной власти.
6.2.2. Администрация области выполняет управленческие,
организационные, контрольные и иные функции. Реализует свои
полномочия как самостоятельно, так и солидарно с субъектами,
входящими в региональную систему информационной безопасности.
6.2.3. Совет по информационной безопасности и защите информации
при Главе Администрации области - коллегиальный, постоянно
действующий совещательный и консультативный орган, координирующий
реализацию законодательства Российской Федерации и Амурской
области по вопросам обеспечения информационной безопасности и
защиты информации на территории области. Совет подотчетен и
подконтролен Главе Администрации области, действует на основании
Положения о данном органе, осуществляет деятельность на плановой
основе. Совет рассматривает актуальные вопросы обеспечения
информационной безопасности и защиты информации в Амурской
области.
6.3. Органы правового регулирования образуют областная
прокуратура и ее структурные подразделения на территории Амурской
области, судебные органы.
6.3.1. Областная прокуратура и ее структурные подразделения на
территории Амурской области осуществляют надзор за исполнением
законодательства, регулирующего вопросы информационной
безопасности и защиты информации.
6.3.2. Судебные органы обеспечивают принятие решений по
возникающим вопросам правоотношений между участниками региональной
системы информационной безопасности, связанным с соблюдением
уголовного, административного, гражданского законодательства.
6.4. В состав контрольных органов входят:
- полномочный представитель Президента Российской Федерации в
Дальневосточном федеральном округе;
- Управление Федеральной службы безопасности России по Амурской
области (УФСБ);
- центр правительственной связи в Амурской области (ЦПС ФАПСИ);
- управление Гостехкомиссии России по Дальневосточному
федеральному округу.
6.4.1. На основе результатов практической деятельности
контрольных органов определяются (выявляются) угрозы безопасности
области в информационной сфере и сфере защиты информации,
направления, по которым они реализуются, дается оценка
защищенности объектов от возможных преступных посягательств,
вырабатываются рекомендации по совершенствованию мер защиты.
6.5. Структуры обеспечения образуют предприятия и организации
различных форм собственности, специализирующиеся на оказании услуг
в сфере защиты информации, а также структуры и специалисты этого
профиля, обеспечивающие решение такого рода задач в составе
государственных и негосударственных предприятий, организаций и
учреждений. Предприятия, специализирующиеся на оказании услуг в
сфере защиты информации, призваны обеспечивать выполнение
комплекса мер по удовлетворению потребностей потребителей, в том
числе:
- снизить уязвимость объектов от преступных посягательств в
сфере информационной безопасности и защиты информации;
- содействовать обеспечению защиты предприятий от
недобросовестных клиентов и конкурентов;
- оказывать консультативную и практическую помощь заказчикам в
организации работы по защите информации на конкретных объектах,
как по линии делопроизводства, так и в части обеспечения
сохранности от утечки по техническим каналам, разработки и
внедрения режимных мер, включающих:
квалифицированную оценку степени уязвимости предприятия, его
объектов, конкретных помещений от технической разведки;
разработку рекомендаций по обеспечению мер защиты;
оснащение объектов техническими средствами защиты от
несанкционированного физического проникновения и утечки
информации;
проведение мероприятий по поиску и обнаружению специальных
технических средств, предназначенных для негласного получения
информации, на конкретных объектах и в помещениях;
обучение (индивидуально или в рамках краткосрочных курсов)
специалистов режимно-секретных органов, сотрудников служб
безопасности предприятий, организаций и учреждений по вопросам
организации работы но защите информации, проведение переподготовки
этой категории работников;
обеспечение заинтересованных предприятий нормативной и
методической литературой.
6.6. К объектам управления относятся предприятия, организации и
учреждения Амурской области различных форм собственности,
использующие в своей деятельности сведения. составляющие
государственную тайну, служебную тайну, а также все
заинтересованные хозяйствующие субъекты и владельцы информационных
ресурсов, обеспечивающие меры по их защите.
6.6.1. Указанные предприятия, учреждения, организации
осуществляют защитные мероприятия в соответствии с
законодательством Российской Федерации и Амурской области, в том
числе создают специальные подразделения по защите информации,
назначают специально выделенных для решения этих задач лиц,
реализуют комплекс мер, обеспечивающих надежную защиту информации.
6.6.2. Предприятия, учреждения и организации различных форм
собственности, работающие со сведениями, составляющими
государственную тайну, а также оказывающие услуги в этой сфере,
могут заниматься данной деятельностью только после получения
соответствующих лицензий в Управлении ФСБ России по Амурской
области.
6.7. К субъектам управления относятся руководители учреждений,
предприятий и организаций различных форм собственности, где
используется подлежащая защите информация, руководители их
режимных служб, режимно-секретных органов, подразделений защиты
информации, а также лица, допущенные к сведениям, составляющим
государственную тайну. Права и обязанности указанной категории
граждан регулируются действующим (федеральным законодательством.
6.8. Связь между структурными звеньями системы информационной
безопасности Амурской области предполагает наличие отношений
(организационных, правовых, хозяйственных и др.) между субъектами
региональной системы информационной безопасности по существу
вопросов, связанных с защитой информации, которые регулируются
федеральным и областным законодательством, нормативными правовыми
актами Правительства Российской Федерации, Главы Администрации
Амурской области, договорными отношениями.
6.9. В отношениях между субъектами региональной системы
информационной безопасности допускается посредничество (участие)
других юридических лиц Российской Федерации, располагающих для
этого необходимыми возможностями и полномочиями (лицензиями).
Участие иностранных субъектов возможно исключительно в
установленном в Российской Федерации порядке.
7. МОНИТОРИНГ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
АМУРСКОЙ ОБЛАСТИ
7.1. Под мониторингом информационной безопасности понимается
поиск, отслеживание, накопление и систематизация сведений,
относящихся к сфере информационной безопасности Амурской области,
обеспечивающих взвешенный и объективный анализ обстановки,
позволяющий прогнозировать развитие ситуации и принимать наиболее
правильные и рациональные решения по укреплению сохранности
государственных секретов, стратегической экономической и
политической информации, конфиденциальных сведений в организациях,
учреждениях и на предприятиях, входящих в инфраструктуру
информационной безопасности области. Система мониторинга является
самоорганизующейся и базируется на действующей нормативно-правовой
базе.
7.2. Целью мониторинга является обеспечение Главы Администрации
области, руководителей органов местного самоуправления полной,
своевременной, достоверной информацией для принятия обоснованных
управленческих решений.
7.3. Задачами мониторинга являются:
- задание принципов осуществления мониторинга по его
направлениям;
- распределение компонентов среды мониторинга между субъектами
мониторинга (организациями, предприятиями, учреждениями);
- выбор методов получения и обработки информации;
- синтез и реализация полученной информации.
7.4. Основными принципами мониторинга являются:
- системный подход в осуществлении мониторинга;
- непрерывный и последовательный контроль угроз информационной
безопасности Амурской области;
- ведомственный подход в формировании структуры организации
мониторинга;
- максимальный охват всех параметров по всем направлениям
осуществления мониторинга, отслеживание их во времени;
- самостоятельное определение субъектами мониторинга набора
критериев (индикаторов) оценки состояния информационной
безопасности на своем направлении;
- регулируемость процесса мониторинга через оценку его
результатов.
7.5. Мониторинг охватывает:
- динамику внешне- и внутриполитической ситуации, глобальные и
локальные противоречия и конфликты, оказывающие непосредственное
или опосредованное влияние на состояние информационной
безопасности в регионе;
- научно-технический прогресс в области средств и методов
проникновения в информационные ресурсы и воздействия на
информационную инфраструктуру, а также в области защиты
информации;
- состояние федерального и областного законодательно-правового
обеспечения информационной безопасности;
- состояние и эффективность систем обеспечения информационной
безопасности;
- изучение собственных возможностей области по обеспечению
консультационной, методической, технической, финансовой и
практической поддержки мероприятий по информационной безопасности
региона, организуемых Советом по информационной безопасности и
защите информации при Главе Администрации Амурской области;
- организацию информационного взаимодействия в сфере защиты
информации с другими регионами Российской Федерации.
7.6. Организация мониторинга информационной безопасности
региона. Координирующим органом в системе мониторинга
информационной безопасности региона является Совет по
информационной безопасности и защите информации при Главе
Администрации Амурской области. Организация мониторинга
осуществляется аппаратами учреждений, организаций и предприятий,
входящих в структуру системы информационной безопасности области.
Информация по результатам предварительного анализа полученных
данных периодически или по необходимости доводится и обсуждается
на заседаниях Совета по информационной безопасности и защите
информации при Главе Администрации Амурской области. Оценка
результатов мониторинга, данная на Совете, является основанием для
заинтересованных субъектов управления, организующих
соответствующее направление мониторинга, к изменению или
сохранению критериев отбора и предварительной обработке
информации, совершенствованию режимных мер по защите используемых
информационных ресурсов.
8. ПРАВОВАЯ ОСНОВА ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ АМУРСКОЙ ОБЛАСТИ
8.1 Правовую основу функционирования региональной системы
информационной безопасности составляют:
- Конституция Российской Федерации;
- Законы Российской Федерации от 21 июля 1993 г. N 5485-1 "О
государственной тайне", от 5 марта 1992 г. N 2646-1 "О
безопасности", Федеральный закон от 20 февраля 1995 г. N 24-ФЗ "Об
информации, информатизации и защите информации";
- Указы Президента Российской Федерации от 19 февраля 1999 г. N
212 "Вопросы государственной технической комиссии при Президенте
Российской Федерации", от 19 сентября 1997 г. N 1037 "О
Межведомственной комиссии Совета Безопасности Российской Федерации
по информационной безопасности", от 8 ноября 1995 г. N 1108 "О
Межведомственной комиссии по защите государственной тайны", от 20
января 1996 г. N 71 "Вопросы межведомственной комиссии по защите
государственной тайны" (в ред. Указов Президента РФ от 21 апреля
1996 г. N 573, от 6 июня 1996 г. N 815, от 14 июня 1997 г. N 594,
от 9 января 1999 г. N 43, от 1 ноября 1999 г. N 1467, от 2 июня
2001 г. N 627), от 24 января 1998 г. N 61 "О перечне сведений,
отнесенных к государственной тайне", от 6 марта 1997 г. N 188 "Об
утверждении перечня сведений конфиденциального характера";
- Распоряжение Президента Российской Федерации от 17 января
2000 г. N 6-рп "Перечень должностных лиц органов государственной
власти, наделяемых полномочиями по отнесению сведений к
государственной тайне" (в ред. распоряжений Президента РФ от 26
сентября 2000 г. N 419-рп, от 19 июня 2001 г. N 325-рп, от 14
февраля 2002 г. N 64-рп);
- Постановления Правительства Российской Федерации от 4
сентября 1995 г. N 870 "Об утверждении Правил отнесения сведений,
составляющих государственную тайну, к различным степеням
секретности", от 15 апреля 1995 г. N 333 "О лицензировании
деятельности предприятий, учреждений и организаций по проведению
работ, связанных с использованием сведений, составляющих
государственную тайну, созданием средств защиты информации, а
также осуществлением мероприятий и (или) оказанием услуг по защите
государственной тайны", от 28 октября 1995 г. N 1050 "Об
утверждении Инструкции о порядке допуска должностных лиц и граждан
Российской Федерации к государственной тайне", от 14 октября 1994
г. N 1161 "О порядке и условиях выплаты процентных надбавок к
должностному окладу (тарифной ставке) должностных лиц и граждан,
допущенных к государственной тайне" (в ред. Постановлений
Правительства РФ от 28 марта 2001 г. N 237, от 12 мая 2001 г. N
416, от 2 апреля 2002 г. N 209), от 15 сентября 1993 г. N 912-51
"Об утверждении Положения с государственной системе защиты
информации от технических разведок и от ее утечки по техническим
каналам";
- решения межведомственной комиссии Российской Федерации по
защите государственной тайны, решения межведомственной комиссии
Совета безопасности по информационной безопасности, Гостехкомиссии
России, совета по информационной безопасности и защите информации
при Главе Администрации Амурской области, другие нормативно-
правовые акты Российской Федерации и Амурской области,
регламентирующие вопросы обеспечения информационной безопасности и
защиты информации;
- международные договоры и соглашения, заключенные или
признанные Российской Федерацией, определяющие права и
ответственность граждан, общества и государства в информационной
сфере.
|