Алтайский край

Амурская область

Архангельская область

Астраханская область

Башкортостан республика

Белгородская область

Брянская область

Бурятия

Владимирская область

Волгоградская область

Вологодская область

Воронежская область

Дагестан республика

Еврейская АО

Забайкальский край

Ивановская область

Ингушетия

Иркутская область

Кабардино-Балкарская республика

Кавказские Минеральные воды

Калининградская область

Калининградскя область

Калмыкия

Калужская область

Камчатский край

Карачаево-Черкесская республика

Карелия

Кемеровская область

Кировская область

Коми республика

Костромская область

Краснодарский край

Красноярский край

Курганская область

Курская область

Ленинградская область

Липецкая область

Магаданская область

Марий Эл республика

Мордовия

Московская область

Мурманская область

Ненецкий АО

Нижегородская обл. (райцентры)

Нижегородская область

Новгородская область

Новосибирская область

Омская область

Оренбургская область

Орловская область

Пензенская область

Пермский край

Пермский край (райцентры)

Приморский край

Псковская область

Ростовская область

Рязанская область

Самарская область

Саратовская область

Сахалинская область

Свердловская область

Северная Осетия - Алания

Смоленская область

Ставропольский край

Тамбовская область

Татарстан

Тверская область

Томская область

Тульская область

Тыва

Тюменская область

Удмуртская республика

Ульяновская область

Хабаровский край

Хакасия республика

Ханты-Мансийский АО

Челябинская область

Чеченская республика

Чувашская республика

Чукотский АО

Якутия (Саха)

Ямало-Ненецкий АО

Ярославская область






 Региональное законодательство / Мурманская область


ГУБЕРНАТОР МУРМАНСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ
от 16 мая 2012 г. № 86-ПГ

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О РЕГИОНАЛЬНОЙ СИСТЕМЕ ЗАЩИТЫ
ИНФОРМАЦИИ МУРМАНСКОЙ ОБЛАСТИ

В целях проведения единой технической политики при планировании и организации работ по защите информации в исполнительных органах государственной власти Мурманской области, в органах местного самоуправления Мурманской области и во исполнение Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" постановляю:
1. Утвердить прилагаемое Положение о региональной системе защиты информации Мурманской области (далее - Положение).
2. Руководителям исполнительных органов государственной власти Мурманской области, органов местного самоуправления Мурманской области планирование и реализацию организационно-технических мероприятий по защите информации осуществлять в соответствии с данным Положением.

Губернатор
Мурманской области
М.В.КОВТУН





Утверждено
постановлением
Губернатора Мурманской области
от 16 мая 2012 г. № 86-ПГ

ПОЛОЖЕНИЕ
О РЕГИОНАЛЬНОЙ СИСТЕМЕ ЗАЩИТЫ ИНФОРМАЦИИ МУРМАНСКОЙ ОБЛАСТИ

1. Общие положения

1. Настоящее Положение предназначено для использования в исполнительных органах государственной власти Мурманской области, органах местного самоуправления Мурманской области (далее - органы власти), на подведомственных им предприятиях при проведении работ по технической защите информации (некриптографическими методами).
2. Положение определяет структуру системы защиты информации органов власти Мурманской области как составной части Государственной системы защиты информации в Российской Федерации, ее задачи, функции и порядок финансирования мероприятий по технической защите информации.
3. В настоящем Положении используются следующие основные понятия:
- информация - сведения (сообщения, данные) независимо от формы их предоставления;
- информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов;
- информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
- информационно-телекоммуникационная сеть - технологическая система, предназначенная для передачи по линиям связи информации, доступ к которой осуществляется с использованием средств вычислительной техники;
- обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам;
- доступ к информации - возможность получения информации и ее использования;
- конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
- предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц;
- распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц.
4. Правовую основу работ по технической защите информации в органах власти Мурманской области и на подведомственных им предприятиях составляют: Конституция Российской Федерации; Закон Российской Федерации от 21.07.1993 № 5485-1 "О государственной тайне", Федеральные законы от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 № 152-ФЗ "О персональных данных", от 28.12.2010 № 390-ФЗ "О безопасности"; Указы Президента Российской Федерации от 06.03.1997 № 188, от 17.03.2008 № 351; постановления Правительства Российской Федерации от 03.11.1994 № 1233, от 17.11.2007 № 781; руководящие документы Государственной технической комиссии при Президенте Российской Федерации (ФСТЭК России) и другие нормативные правовые акты Российской Федерации и Мурманской области в области защиты информации.
5. Деятельность региональной системы защиты информации Мурманской области осуществляется на основе следующих принципов:
- законность;
- разграничение полномочий федеральных органов исполнительной власти, исполнительных органов государственной власти Мурманской области, органов местного самоуправления, предприятий, учреждений и организаций по обеспечению технической защиты информации;
- сочетание коллегиальности решений, принимаемых в интересах региональной системы защиты информации, и полной самостоятельности предприятий, учреждений и организаций при выборе средств и способов выполнения этих решений;
- сочетание правовых, организационных и технических методов защиты информации.
6. Основными целями региональной системы защиты информации Мурманской области являются:



- конкретные мероприятия по организации и совершенствованию ТЗИ на объекте защиты.
26. Мероприятия, содержащиеся в плане работы по ТЗИ органа власти, учитываются при разработке плана работы постоянно действующей технической комиссии по защите государственной тайны (далее - ПДТК) органа власти. План работы ПДТК утверждается руководителем органа власти и должен содержать мероприятия по методическому руководству деятельностью ПДТК подведомственных учреждений и организаций.
Копии утвержденного годового плана работы по ТЗИ в Мурманской области и плана работы ПДТК Мурманской области до 15 февраля высылаются в Управление ФСТЭК России по Северо-Западному федеральному округу.

6. Контроль состояния технической защиты информации

27. Контроль состояния технической защиты информации (далее - Контроль) осуществляется в целях оценки организации технической защиты информации, своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, оценки защиты ее от технических разведок.
Контроль заключается в проверке выполнения требований законодательства Российской Федерации по вопросам технической защиты информации, нормативно-методических и руководящих документов ФСТЭК России, а также в оценке достаточности принимаемых мер технической защиты информации.
28. Основными задачами Контроля являются:
- оценка деятельности органов власти по руководству и координации работ в области технической защиты информации в пределах их компетенции;
- выявление технических каналов утечки информации об объектах защиты, каналов несанкционированного доступа к информации и специальных воздействий на информацию, анализ и инструментальная оценка возможностей технических разведок по получению информации;
- оценка эффективности проводимых мер по технической защите информации;
- выявление и анализ нарушений установленных норм и требований по технической защите информации и принятие оперативных мер по пресечению выявленных нарушений;
- разработка рекомендаций по устранению выявленных недостатков в организации и состоянии работ по технической защите информации;
- проверка устранения недостатков, выявленных в результате Контроля.
29. Контроль состояния технической защиты информации организуется в соответствии с действующими нормативными правовыми актами Российской Федерации и Мурманской области.
30. Контроль технической защиты информации осуществляется подразделениями по технической защите информации или назначенными штатными специалистами. На данные подразделения (специалистов) возлагается проведение регулярного контроля состояния технической защиты информации (порядка функционирования средств технической защиты информации, соблюдения установленных режимов работы объектов информатизации, выполнения установленных мер технической защиты информации).
31. Невыполнение требований руководящих и нормативно-методических документов по технической защите информации, составляющей государственную тайну, является нарушением.
Защита информации считается эффективной, если принятые меры соответствуют требованиям руководящих и нормативных документов по ТЗИ.
32. С целью совершенствования организации и состояния ТЗИ ежегодно проводится подведение итогов работы органа власти по ТЗИ за прошедший год и определяются задачи на следующий год.
Результаты мероприятий по Контролю, проведенных органами власти и организациями, а также Управлением ФСТЭК России по Северо-Западному федеральному округу, используются для подведения итогов работ по ТЗИ за прошедший год и определения задач по совершенствованию ТЗИ на следующий год.
По итогам работ за год подразделением (специалистом) по ТЗИ уточняется (при отсутствии паспорта - составляется) паспорт системы ТЗИ объекта защиты и ежегодно разрабатывается новая пояснительная записка к паспорту. В данной пояснительной записке указываются:
- характер информации (мобилизационного характера, персональные данные и т.д.) ограниченного доступа, обрабатываемой (обсуждаемой) на объектах информатизации (с указанием объектов, на которых она обрабатывается);
- количество и перечень структурных подразделений объекта защиты, работающих со сведениями, составляющими государственную тайну, объем работ с этими сведениями, выполняемых на средствах информатизации (количество разрабатываемых документов, содержащих сведения, составляющие государственную тайну, и заседаний, совещаний, проводимых по вопросам, содержащим данные сведения);
- перечень мероприятий по ТЗИ, проведенных под руководством или при непосредственном участии высших должностных лиц;
- количество проведенных проверок, результаты контроля эффективности и вывод о достаточности принимаемых мер по ТЗИ;
- дополнительные мероприятия, которые необходимо провести для приведения ТЗИ на объекте защиты в соответствие с нормативными требованиями;
- ход выполнения плана по ТЗИ в прошедшем году;
- проблемные вопросы по ТЗИ и предложения по их решению;
- объем финансирования, необходимого на реализацию мероприятий по ТЗИ в следующем году.
33. Основными задачами подведения итогов работы по ТЗИ в органах власти и организациях, имеющих объекты защиты, являются:
- оценка организации и состояния ТЗИ на всех подчиненных (подведомственных) объектах защиты, а также достаточности принимаемых на них мер по ТЗИ;
- рассмотрение проблемных вопросов, возникших в ходе осуществления работ по ТЗИ;
- определение задач по совершенствованию ТЗИ на следующий год;
- оказание методической помощи руководителям подразделений (специалистам) по ТЗИ по вопросам их деятельности.
По результатам подведения итогов работы по ТЗИ в органе власти разрабатываются паспорт системы ТЗИ данного органа власти (организации), в который включаются обобщенные данные обо всех подчиненных (подведомственных) объектах защиты, и пояснительная записка к нему. В пояснительной записке отражаются следующие вопросы:
- изменения, произошедшие в перечне объектов защиты;
- состояние ТЗИ на всех объектах защиты (по результатам Контроля) и мероприятия по ее совершенствованию;
- объем финансирования, необходимого на реализацию мероприятий по ТЗИ в следующем году.
Паспорт системы ТЗИ и пояснительная записка исполняются подразделением по ТЗИ в двух экземплярах. Первые экземпляры остаются в органе власти (организации) и являются базовым материалом для планирования работ по ТЗИ на следующий год. Вторые экземпляры вместе с анкетами подведомственных организаций как отчетные документы направляются в подразделение по ТЗИ Аппарата Правительства Мурманской области.
34. Подведение итогов работ по ТЗИ за год в Мурманской области проводится на заседании Комиссии.
35. Паспорт системы ТЗИ Мурманской области и пояснительная записка к нему готовятся подразделением по защите информации Аппарата Правительства Мурманской области на основании материалов Контроля и документов о состоянии ТЗИ на объектах защиты, полученных от органов власти Мурманской области и организаций.
36. Паспорт ТЗИ Мурманской области вместе с пояснительной запиской и анкетами всех объектов защиты направляется в Управление ФСТЭК России по Северо-Западному федеральному округу для проведения обобщенного анализа состояния государственной системы ТЗИ в Северо-Западном федеральном округе и выработки мероприятий по ее совершенствованию.

7. Финансирование мероприятий по защите информации

37. Финансирование мероприятий по технической защите информации, содержащей сведения, отнесенные к государственной тайне или конфиденциальной информации, а также подразделений по технической защите информации и контролю состояния технической защиты информации в органах власти и на бюджетных предприятиях предусматривается в сметах расходов на их содержание, на остальных предприятиях и в организациях - за счет средств, получаемых от основной деятельности.




Автор сайта - Сергей Комаров, scomm@mail.ru