О ТЕХНИЧЕСКОЙ КОМИССИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ
I. Общие положения
1. Положение о технической комиссии по защите информации (далее именуется - Положение) разработано в соответствии с Законами Российской Федерации "О государственной тайне" от 21 июля 1993 г. № 5485-1 (Собрание законодательства Российской Федерации, 1997, № 41, стр. 8220-8235), "О безопасности" от 5 марта 1992 г. № 2446-1 (Ведомости Съезда народных депутатов РСФСР и Верховного Совета РСФСР, 1992, № 15, ст. 769), Федеральном законом "Об информации, информатизации и защите информации" от 20 февраля 1995 г. № 24-ФЗ (Собрание законодательства Российской, Федерации, 1995, № 8, ст. 609), другими нормативными правовыми актами Российской Федерации, регулирующими отношения в области защиты информации.
Настоящее Положение определяет предназначение, состав, полномочия и порядок функционирования технической комиссии по защите информации (далее именуются ТК).
2. ТК создаются в органах местного самоуправления городских округов и муниципальных районов (далее именуются - органы), в организациях независимо от их организационно-правовой формы, допущенных в установленном порядке к выполнению работ, связанных с использованием сведений, подлежащих защите, по решению их руководителей.
ТК могут создаваться на территориально обособленных объектах органов (организаций), расположенных автономно, ведущих самостоятельную работу со сведениями, подлежащими защите, и выполняющих полностью или частично их функции, а также функции представительства и (или) защиту интересов указанных органов (организаций).
3. ТК вырабатывают рекомендации руководителям органов (организаций), направленные на обеспечение решения следующих основных вопросов:
а) надежное и эффективное управление системой защиты информации в органе (организации) и ее функционирование;
б) своевременное выявление и закрытие возможных каналов неправомерного распространения информации подлежащей защите;
в) организация и координация работ по противодействию иностранным техническим разведкам (ПД ИТР) и технической защите информации;
г) совершенствование системы физической и технической защиты объектов органов (организаций), направленной на обеспечение их безопасности.
4. ТК в своей работе руководствуются Конституцией Российской Федерации, федеральными конституционными законами, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, решениями и нормативными правовыми актами органов по защите информации и настоящим Положением.
5. Методическое руководство деятельностью ТК в пределах своей компетенции осуществляют ПДТК администрации (аппарата) высшего должностного лица субъекта Российской Федерации (Председателя Правительства Республики Мордовия.)
6. ПДТК вышестоящих по подчиненности органов (организаций) обобщают опыт работы ТК подведомственных организаций и вырабатывают предложения по совершенствованию их деятельности.
7. Ответственность за организацию деятельности ТК возлагается на Главу администрации Рузаевского муниципального района.
II. Состав и порядок работы ТК
8. В состав ТК, как правило, включаются:
а) специалисты профилирующих структурных подразделений органа (организации);
б) представители заказчика;
в) специалисты подразделений ПД ИТР и технической защите информации;
г) специалисты подразделений по физической защите объекта (при их наличии).
9. Председателем ТК назначается один из заместителей руководителя органа (организации).
Председатели ТК организаций могут включаться в состав ПДТК головной организации или иного вышестоящего органа (организации), а также в состав ТК организации - заказчика.
Председатель ТК несет ответственность за планирование и организацию работы комиссии.
10. Численный состав ТК определяется исходя из характера производственной деятельности и стоящих перед органом (организацией) задач, с учетом необходимости обеспечения выработки научно-обоснованных рекомендаций по защите информации.
11. Структура, численность и персональный состав ТК объявляются в постановлении руководителя органа (организации).
12. Из членов ТК назначаются заместители председателя ТК, ответственные за конкретные направления деятельности, и ее секретарь. По решению руководителя органа (организации) может быть введена штатная должность секретаря ТК.
Секретарь ТК отвечает за подготовку заседаний комиссии, оформляет протоколы ее заседаний, контролирует выполнение решений ТК и готовит отчеты о работе комиссии.
13. Деятельность ТК организуется и проводится в соответствии с перспективными и текущими планами работы ТК, в которые включаются мероприятия, предусматривающие следующие основные вопросы:
а) выработка рекомендаций, направленных на обеспечение установленного режима защиты информации;
б) выявление и закрытие возможных каналов неправомерного распространения информации, подлежащей защите;
в) организация и обеспечение ПД ИТР, защиты информационных систем;
г) совершенствование системы физической защиты объекта;
Планы работы ТК формируются под руководством председателя или одного из заместителей председателя ТК. Предложения в планы работы ТК вносят ее члены при участии специалистов подразделений по защите информации, ПД ИТР, защите информационных систем и физической защите объекта.
Планы утверждаются руководителем органа (организации).
При необходимости вопросы, не нашедшие отражения в планах работы ТК, могут быть внесены на рассмотрение комиссии во внеплановом порядке.
14. Заседания ТК проводятся не реже одного раза в полгода. При необходимости на заседания ТК могут приглашаться компетентные в рассматриваемых на заседаниях вопросах сотрудники структурных подразделений органа (организации), а также представители федеральных органов защиты информации, и других заинтересованных органов и организаций.
Рассмотрение вопросов, выносимых на заседания ТК, не должно приводить к необоснованному расширению круга лиц, допускаемых к сведениям по рассматриваемой тематике. Доступ членов ТК к таким сведениям осуществляется в установленном порядке, а приглашенные присутствуют только при рассмотрении вопросов, для обсуждения которых они приглашены.
Материалы к обсуждению на заседаниях ТК готовятся ее членами или по поручению председателя комиссии соответствующими специалистами органов и организаций.
По результатам заседаний ТК оформляются протоколы, которые подписываются председателем (заместителем председателя) и секретарем комиссии.
15. Выработанные на заседаниях ТК рекомендации при необходимости могут объявляться в распоряжении руководителя органа (организаций).
III. Основные функции ТК
16. ТК изучают все стороны деятельности органа (организации) и вырабатывают рекомендации по защите информации, при решении следующих основных вопросов:
а) организации, методическом обеспечении и проведении аналитической работы по предупреждению утечки и комплексной защите информации;
Нумерация подпунктов дана в соответствии с официальным текстом документа.
в) подготовке решений в отношении сведений о работах, выполняемых органом (организацией), подлежащих защите;
г) разработке нормативной правовой, научно-технической и методической баз по вопросам выявления и закрытия возможных каналов неправомерного распространения информации подлежащей защите, в том числе по ПД ИТР, защите информационных систем, а также по совершенствованию системы физической защиты объектов, включая подготовку предложений по комплексному и сбалансированному развитию указанных баз;
д) организации и проведении научно-исследовательских и опытно-конструкторских работ по проблемам защиты информации;
е) разработке комплекса мер по защите информации при осуществлении научно-технического и экономического сотрудничества с зарубежными странами, в том числе при выезде за границу лиц, осведомленных в сведениях, подлежащих защите, и при посещении режимных территорий органов и организаций представителями иностранных государств;
ж) организации и проведении анализа отечественных и зарубежных публикаций и материалов с целью определения вероятной степени осведомленности иностранных разведок и их устремлений к информации о деятельности органа (организации);
з) разработке легенд прикрытия особорежимных, особо важных и режимных объектов и работ, связанных с использованием сведений, подлежащих защите, включая выработку мероприятий по контролю за внедрением указанных легенд;
и) обеспечении охраны объекта, организации внутриобъектового и пропускного режима;
к) изучении и анализе возможностей иностранных технических разведок с учетом профиля работ организации и оперативной обстановки, определении видов и средств разведки, которым необходимо осуществлять противодействие;
л) разработке системы мер ПД ИТР, защиты информационных систем, защиты сведений о предприятии, изделиях и выполняемых работах;
м) рассмотрении проектов технических заданий, приказов и указаний по органу (организации), договоров на выполнение работ, отраслевых стандартов, инструкций по ПД ИТР, соответствующих разделов конструкторской, технологической и отчетной документации с целью определения достаточности предусмотренных в них требований и мероприятий по комплексной защите информации, при научных исследованиях, разработке (модернизации), испытании техники, проектировании, строительстве (реконструкции) и эксплуатации объектов, а также при проведении других работ;
н) организации и координации разработки, внедрения и эксплуатации систем защиты и безопасности информации, обрабатываемой техническими средствами;
о) организации и проведении работ по контролю за эффективностью принимаемых мер по выявлению и закрытию возможных каналов неправомерного распространения сведений, подлежащих защите, по ПД ИТР, а также по совершенствованию системы физической защиты объекта;
п) подготовке заключений о возможности эксплуатации объекта и проведении работ;
р) проведении анализа обстоятельств и причин неправомерного распространения сведений, подлежащих защите;
с) подготовке предложений, по совершенствованию действующей в органе (организации) системы защиты информации.
ТК органов, объединений, головных организаций, кроме того:
а) участвуют в разработке проектов основных направлений работ по комплексной защите информации, целевых программ и соответствующих разделов отраслевых планов работ в этой области;
б) участвуют в организации и проведении совместно с другими органами (организациями) научно-исследовательских и опытно-конструкторских работ в области защиты информации;
4. Полномочия ТК
17. ТК имеют право:
а) знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на них задач;
б) привлекать в установленном порядке специалистов, имеющих непосредственное отношение к рассматриваемым проблемам, для более детального изучения отдельных вопросов, возникающих в процессе работы комиссий, и выработки соответствующих рекомендаций и заключений;
в) вносить руководству органа (организации) предложения о приостановлении действия противоречащих законодательству и другим нормативным правовым актам распоряжений и указаний, по вопросам, отнесенным к компетенции ТК.
5. Контроль за работой ТК
18. ТК подотчетны руководителю органа (организации), при которых они созданы. Председатель ТК периодически, но не реже одного раза в год заслушивается руководителем органа (организации) об итогах работы комиссии и реализации ее предложений и рекомендаций.
19. Итоги работы ТК отражаются в годовых отчетах органов и организаций о состоянии защиты информации, представляемых в вышестоящий орган (организацию).