Рейтинг: 4.0/5.0 (1683 проголосовавших)Категория: Руководства
В соответствии с требованиями Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Совета Министров - Правительством Российской Федерации от 15 сентября 1993 г. N912-51, на каждом объекте, на котором предусматривается защита информации от технических разведок и от ее утечки по техническим каналам должно быть разработано Руководство по защите информации от технических разведок и от ее утечки по техническим каналам на объекте.
Руководство определяет содержание и порядок осуществления мероприятий по защите информации, содержащей сведения, отнесенные в установленном порядке к государственной или служебной тайне, и является одним из ключевых элементов системы защиты информации на объекте.
Компания «Институт Радиоэлектронных Систем» предлагает услуги по разработке Руководства по защите информации от технических разведок и от ее утечки по техническим каналам. а также сопровождение данного документа на этапе согласования до его утверждения руководителем вашей организации.
Компания ИРС © 2000 - 2016
Тел/факс: 8 (343) 374-86-67
620137, Екатеринбург, ул. Июльская, д. 41
Сообщите об ошибке на сайте:
Выделите ошибку и нажмите Ctrl+Enter
Товар добавлен в корзину
Если разведывательные сведения отсутствуют или их не достаточно, то противник лишается уверенности в исправности своих действий, а ложная информация заставляет делать неверные шаги. Следовательно, в системах военной связи должны проводиться мероприятия по защите от технических средств разведки противника и, прежде всего, от радиоразведки.
В целях защиты системы связи от ИТР организуется противодействие техническим средствам разведки противника (иностранных государств).
Начальник связи при принятии решения на организацию связи планирует проведение мероприятий противодействия техническим средствам разведки противника по этапам и задачам войск в бою с учетом важности информационных направлений и направлений связи.
Под противодействием техническим средствам разведки понимается совокупность мероприятий, проводимых с целью исключения или затруднения добывания противником с помощью ТСР сведений, составляющих военную и государственную тайну . (Слайд)
Целью противодействия техническим средствам разведки является . (Слайд)
· лишение противника необходимой ему информации для поддержания его в полном или частичном неведении;
· введение противника в заблуждение путем создания условий для сбора противником ложной информации, получаемой различными видами и средствами разведки.
В зависимости от условий обстановки применяют два способа противодействия техническим средствам разведки – скрытие и техническая дезинформация .
Скрытие – это устранение или искажение демаскирующих признаков, раскрывающих охраняемые сведения, и закрытие возможных каналов утечки информации. (Слайд)
Цель скрытия – создание условий, при которых исключается или существенно затрудняется получение противником охраняемых сведений об объектах защиты.
Скрытие системы связи достигается проведением мероприятий по радиомаскировке, радиолокационной маскировке, оптической маскировке.
Радиомаскировкаподразделяется на войсковую и оперативную радиомаскировку.
Войсковая радиомаскировка – это комплекс организационных технических мероприятий, способствующих достижению скрытности связи.(Слайд)
Войсковая радио маскировка проводится войсками связи постоянно в мирное и военное время.
Основные способы войсковой радиомаскировки являются :
сохранение в тайне передаваемой информации;
уменьшение электромагнитной, структурной, признаковой доступности.
Оперативная радиомаскировка – это комплекс мероприятий проводимых с целью скрытия от радиоразведки противника или введение его в заблуждение в отношении истинных намерений, характера замысла действия войск, их состояния, степени готовности и других сведений о наших войсках. (Слайд)
Оперативная радиомаскировка проводится в рамках оперативной маскировки по планам фронтов и округов.
Оперативная радиомаскировка подразделяется на:
Радиоимитация – это создание ложной радиоэлектронной обстановки, отвечающей замыслам оперативной маскировки путем развертывания ложной системы связи.(Слайд)
Радиодезинформация – это передача по каналам связи специально разработанной ложной информации с целью введения противника в заблуждение относительно истинных намерений наших войск.(Слайд)
Радиолокационная маскировка– это комплекс организационных и технических мероприятий направленных на снижение (уменьшение) радиолокационного контраста объектов системы связи относительно фона окружающей местности.(Слайд)
Оптическая маскировка– это комплекс мероприятий, проводимых для введения противника в заблуждение относительно состава, расположения, местонахождения, назначения и состояния объектов связи.(Слайд)
Мероприятия по скрытию должны проводится в любой обстановке и во всех видах деятельности войск.
Техническая дезинформация– это создание условий, существенно затрудняющих распознавание действительных объектов по данным разведки.(Слайд)
Цель технической дезинформации – ввести противника в заблуждение относительно охраняемых сведений путем воспроизведения ложных демаскирующих признаков объекта защиты.
Техническая дезинформация достигается:
· искажением внешних признаков объекта защиты.
Имитация– это создание ложной обстановки (ложные УС, районы сосредоточения войск и т.д.), а так же демонстрация их действий.(Слайд)
Легендирование– это проведение мероприятий, которые искажают представления разведки о характере предназначения объектов, частей и их деятельность.(Слайд)
Искажение внешних признаков– это проведение технических и организационных мероприятий, которые искажают или ликвидируют представления разведки о формах, структуре, расположении, перемещении объектов (средств) связи.(Слайд)
В обобщенном виде мероприятия по защите системы связи от ИТР, проводимые в соединениях и подразделениях Сухопутных войск, приведены в Наставлении по связи в соединениях и воинских частях Сухопутных войск (ст. 391). (Слайд)
Выполнение задач противодействия техническим средствам разведки противника достигается :
· проведением мероприятий по тактической маскировке элементов системы связи соединения (части);
· высоким уровнем подготовки и бдительности офицеров штабов и личного состава батальона и подразделений связи;
· соблюдением установленных режимов работы средств связи;
· организацией и постоянным контролем безопасности связи и выполнения маскировочных мероприятий;
· выбором способов организации связи, в наибольшей степени обеспечивающих выполнение мероприятий защиты и своевременной разработкой данных по связи;
· сокращением времени работы излучающих средств на передачу;
· работой радиосредств с минимально необходимой мощностью;
· применением узконаправленных антенн;
· использованием маскирующих свойств местности при выборе трасс и мест размещения узлов (станций) и подразделений связи;
· размещением всех излучающих средств на безопасных расстояниях от основной части узла связи;
· сменой радиоданных при каждой смене районов сосредоточения войск и перемещении пунктов управления;
· скрытием истинного состояния элемента системы связи путем применения маскирующего обмена;
· строгим соблюдением правил ведения связи и применением документов кодированной связи;
· выявлением и устранением демаскирующих признаков работы систем и средств связи;
· своевременным вскрытием и принятием мер по пресечению нарушений требований скрытого управления войсками;
· оповещением элементов системы и подразделений связи о появлении носителей технических средств разведки иностранных государств;
· высоким профессиональным уровнем подготовки офицеров штабов и личного состава батальона и подразделений связи;
· осуществлением контроля за выполнением мероприятий противодействия техническим средствам разведки противника и оценкой их эффективности;
· инженерным оборудованием узлов связи и отдельных станций;
· введением временных, частотных, территориальных и других ограничений на применение средств связи;
· скрытным перемещением подразделений связи;
· ограничением движения личного состава и автотранспорта в районах размещения узлов связи;
· определением возможной угрозы безопасности использования сетевых ресурсов и основных направлений их защиты;
· определением возможной угрозы безопасности обмена информацией и основных направлений защиты и другими мероприятиями.
III - Порядок разработки, согласования и утверждения Руководства по защите информации. В целях создания методической базы реализации требовании Положения о государственной системе защиты информации от иностранных технических разведок и от ее утечки по техническим каналам 5цниии МО с участием. Воронежский государственный технический университет. Защиты информации, оТ технической разведки, утверждено, редакционно-издательским советом университета в качестве учебного пособия. Воронеж 2006, уДК 681. Физические основы защиты информации от технических средств разведки: Учеб. В учебном пособии рассмотрены особенности таких видов разведки, как радиотехническая, фотографическая, телевизионная, инфракрасная и радиолокационная. Приведены модели каналов утечки информации, применительно к данным техническим разведкам, дана их математическая интерпретация. Предлагаются методические подходы по защите информации. Случайное руководство: Categories II. Государственная система защиты информации 10. Основные задачи государственной системы защиты информации: проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности; исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных. По защите информации. От технических разведок. Разработка самостоятельно или совместно с режимными органами и другими подразделениями проектов о защите информации от технических разведок распорядительных документов по вопросам организации защиты информации на предприятии. Организация в соответствии с нормативно-техническими документами специальных проверок и проведение аттестования рабочих мест, стендов, вычислительных комплексов средств и т. И выдача предписания на право проведения на них работ с секретной информацией при наличии лицензии. Разработка предложений по совершенствованию системы защиты информации на предприятии в учреждении, организации. Разработка совместно с другими основными подразделениями Руководства по защите информации на предприятии в учреждении, организации. Разработка совместно с представителем заказчика комплекса мероприятий по защите государственной тайны при установлении. В зависимости, от особенностей объекта допускается вводить и другие разделы. В разделе Общие положения указывается назначение Руководства, приводятся общие требования по защите информации на объекте, указывается категория объекта по требованиям обеспечения защиты информации, указываются должностные лица, ответственные за выполнение требований Руководства, определяется порядок финансирования работ по защите информации на объекте, приводятся сведения о полученной. Защиты информации в Российской Федерации от иностранных технических разведок. Извлечения назад к списку руководящих документов, i - Общие Положения. II - Государственная система защиты информации, iII - Организация защиты информации в системах и средствах информации и связи 1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну, в органах аппаратах, администрациях. Информационных технологиях и о защите информации, от 21. Защиты информации от технических разведок. По ремонту и эксплуатации opel astra g седан - Облако тегов 1998, 2002, 2005, 2006, Audi, Ford, Honda, mitsubishi, nissan, Skoda, Toyota, Volkswagen, авто, автокнига, автокниги, автомобилей, автомобиля, без регистрации, бесплатно, двигателей, двигателя, инструкции, Книга, книги, мануал, мануалы, машинам, Мультимедийное, по авто, по ремонту, ремонт, руководство, скачать, схема, тайота, форд, эксплуатации, эксплуатация, электронное, японским Показать все теги. Книга по ремонту автомобилей opel astra Котел газовый arderia esr 2 20 по эксплуатации - Метров. Котлы серии Clas оснащены котел газовый arderia esr 2 20 по эксплуатации двумя т. Котел Ariston Clas Evo 28 FF арт. Он предназначен для отопления и снабжения горячей водой помещений площадью. Анкету для сотрудников с вопросами раскрывающими их удовлетворенность стилем политикой орг культурой - Учебные курсы для системы дистанционного обучения. Курсы по бизнес-коммуникациям: 1 «Активные продажи» анкету для сотрудников с вопросами раскрывающими их удовлетворенность стилем политикой орг культурой 2 «Владение словом: психотехнологии в действии» 3 «Деловой этикет: имидж успешного менеджера» 4 «Жесткие переговоры» 5 «Инструментарий менеджера по работе с персоналом» 6 «Искусство убеждения и ведения полемики: технологии и приемы». По ремонту и эксплуатации автомобиля opel astra с1991 - В данном разделе сайта представлено подробное руководство по ремонту Opel Astra. Каждое из размещенных здесь пособий можно по праву назвать настоящим кладезем полезных сведений о порядке обслуживания системы зажигания, контроля токсичности, охлаждения, силовой установки, сцепления, рулевого управления, тормозной и топливной системы, ходовой части, подвесок, трансмиссии, электрооборудования и кузовных деталей вашей машины. Скачав любую из вошедших.
РазностиОсновные направления оказания услуг предприятия по ПД ИТР, технической защите информации и режиму:
• проведение анализа организации обеспечения информационной безопасности и режима секретности;
• разработка руководящих документов предприятия по режиму, ПД ИТР и технической защите информации (руководство по защите информации, инструкции по ПД ИТР, инструкции по внутри объектовому режиму и т.д.);
• проведение аттестации объектов информатизации (технических средств передачи и обработки информации, выделенных (защищенных) помещений для проведения закрытых совещаний и т.д.);
• проведение специальных мероприятий по обнаружению устройств негласного съема информации (закладок) в помещениях и технических средствах;
• проведение специальных исследований технических средств передачи и обработки информации (ПЭВМ, средства связи, средств хранения информации и т.д.);
• разработка проектов экранированных сооружений, безэховых камер, выделенных и защищаемых помещений;
• подбор, закупка, монтаж, настройка и сервисное обслуживание средств технической защиты информации;
• подбор, закупка, монтаж, настройка и сервисное обслуживание криптографических устройств;
• проведение аттестации экранированных сооружений, безэховых камер и рабочих мест по требованиям ПД ИТР.
Для технических вопросов и заключения договоров /3439/ 339-326, 325-293
создание сайта и дизайн
Студия Бурусова
Место подачи заявок
В единой информационной системе (на официальном сайте) оператору электронной площадки по адресу:www.sberbank-ast.ru
Порядок подачи заявок
Подача заявок на участие в электронном аукционе осуществляется лицами, получившими аккредитацию на электронной площадке. Заявка на участие в электронном аукционе подается в форме двух электронных документов, содержащих первую и вторую части заявки. Документы и сведения, направляемые в форме электронных документов, формируются в виде электронной копии бумажного документа, созданной посредством его сканирования. Электронные копии документов должны иметь формат PDF и не должны быть зашифрованы или защищены средствами, не позволяющими осуществить ознакомление с их содержанием без дополнительных программных или технологических средств. Указанные электронные документы подаются одновременно. Участник электронного аукциона вправе подать только одну заявку на участие в таком аукционе в отношении каждого объекта закупки.
Дата окончания срока рассмотрения первых частей заявок участников
7 июня 2016 года
Дата проведения аукциона в электронной форме
В Москве по факту убийства 16-летней девушки возбуждено уголовное дело, сообщила "Интерфаксу" в воскресенье старший помощник руководителя столичного главка СКР Юлия Иванова. Возбуждено уголовное дело по статье УК РФ "Убийство".
Пожар в квартире дома на северо-западе Москвы произошел на площади 10 квадратных метров, три человека были эвакуированы, сообщается в воскресенье на сайте столичного главка МЧС России. Сообщение о возгорании квартиры в доме 44 на улице Митинская поступило в 11.36.
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "ДАЛЬНЕВОСТОЧНЫЙ РЕГИОНАЛЬНЫЙ ПОИСКОВО-СПАСАТЕЛЬНЫЙ ОТРЯД МЧС РОССИИ"
Приволжское межрегиональное территориальное управление Федерального агентства по техническому регулированию и метрологии
МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ "УПРАВЛЕНИЕ МУНИЦИПАЛЬНОГО ЗАКАЗЧИКА"
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ "ФЕДЕРАЛЬНЫЙ НАУЧНЫЙ ЦЕНТР ТРАНСПЛАНТОЛОГИИ И ИСКУССТВЕННЫХ ОРГАНОВ ИМЕНИ АКАДЕМИКА В.И. ШУМАКОВА" МИНИСТЕРСТВА ЗДРАВООХРАНЕНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ ОРЛОВСКОЙ ОБЛАСТИ "ЛИВЕНСКАЯ ЦЕНТРАЛЬНАЯ РАЙОННАЯ БОЛЬНИЦА"
ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ ЗДРАВООХРАНЕНИЯ СВЕРДЛОВСКОЙ ОБЛАСТИ "СВЕРДЛОВСКИЙ ОБЛАСТНОЙ ОНКОЛОГИЧЕСКИЙ ДИСПАНСЕР"
Cправочник "ZakGo" — тендеры, госзакупки, госзаказы, конкурсные торги и электронные аукционы России в единой базе государственных и коммерческих тендеров с ежедневными обновлениями + удобные классификаторы тендеров и государственных закупок на основе кодов ОКВЭД и ОКДП.
© 2012-2014 Справочник "ZakGo", последнее обновление — октябрь 2016 года.
«О государственной системе защиты информации
в российской федерации от иностранных технических
разведок и от ее утечки по техническим каналам»
(утв. Постановлением Совета Министров – Правительства РФ от 15 сентября 1993 г. № 912-51)
I. общие положения
1. Настоящее Положение является документом, обязательным для выполнения при проведении работ по защите информации, содержащей сведения, составляющие государственную или служебную тайну. в органах (аппаратах, администрациях) представительной, исполнительной и судебной властей Российской Федерации, республик в составе Российской Федерации, автономной области, автономных округов, краев, областей, городов Москвы и Санкт-Петербурга и в органах местного самоуправления (далее именуются – органы государственной власти ), на предприятиях и в их объединениях, учреждениях и организациях независимо от их организационно-правовой формы и формы собственности (далее именуются – предприятия ).
2. Положение определяет структуру государственной системы защиты информации в Российской Федерации, ее задачи и функции, основы организации защиты сведений, отнесенных в установленном порядке к государственной или служебной тайне, от иностранных технических разведок и от ее утечки по техническим каналам (далее именуется – защита информации ).
3. Работы по защите информации в органах государственной власти и на предприятиях проводятся на основе актов законодательства Российской Федерации.
4. Защита информации осуществляется путемвыполнения комплекса мероприятий попредотвращению утечки информации по техническим каналам, несанкционированного доступа к ней, предупреждению преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения, по противодействию иностранным техническим разведкам, а также путем проведения специальных работ, порядок организации и выполнения которых определяется Советом Министров – Правительством Российской Федерации.
5. Мероприятия по защите информации являются составной частью управленческой, научной и производственной деятельности и осуществляются во взаимосвязи с другими мерами по обеспечению установленного режима секретности проводимых работ.
6. Главными направлениями работ по защите информации являются:
- обеспечение эффективного управления системой защиты информации;
- определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения;
- анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
- разработка организационно-технических мероприятий по защите информации и их реализация;
- организация и проведение контроля состояния защиты информации.
7. Основными организационно-техническими мероприятиями по защите информации являются:
- лицензирование деятельности предприятий в области защиты информации;
- аттестование объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
- сертификация средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам;
- категорирование вооружения и военной техники, предприятий (объектов) по степени важности защиты информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
- обеспечение условий защиты информации при подготовке и реализации международных договоров и соглашений;
- оповещение о пролетах космических и воздушных летательных аппаратов, кораблях и судах, ведущих разведку объектов (перехват информации, подлежащей защите), расположенных на территории Российской Федерации;
- введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
- создание и применение информационных и автоматизированных систем управления в защищенном исполнении;
- разработка и внедрение технических решений и элементов защиты информации при создании и эксплуатации вооружения и военной техники, при проектировании, строительстве (реконструкции) и эксплуатации объектов, систем и средств информатизации и связи;
- разработка средств защиты информации и контроля за ее эффективностью (специального и общего применения) и их использование;
- применение специальных методов, технических мер и средств защиты, исключающих перехват информации, передаваемой по каналам связи.
8. Конкретные методы, приемы и меры защиты информации разрабатываются в зависимости от степени возможного ущерба в случае ее утечки, разрушения (уничтожения).
9. Проведение любых мероприятий и работ с использованием сведений, отнесенных к государственной или служебной тайне, без принятия необходимых мер по защите информации не допускается.
II. государственная система защиты информации
10. Основные задачи государственной системы защиты информации:
- проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;
- исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;
- принятие в пределах компетенции правовых актов, регулирующих отношения в области защиты информации;
- анализ состояния и прогнозирование возможностей технических средств разведки и способов их применения, формирование системы информационного обмена сведениями по осведомленности иностранных разведок;
- организация сил, создание средств защиты информации и контроля за ее эффективностью;
- контроль состояния защиты информации в органах государственной власти и на предприятиях.
18. Организация работ по защите информации на предприятиях осуществляется их руководителями.
В зависимости от объема работ по защите информации руководителем предприятия создается структурное подразделение по защите информации либо назначаются штатные специалисты по этим вопросам (например Администратор информационной безопасности ).
Подразделения по защите информации (штатные специалисты) на предприятиях:
- осуществляют мероприятия по защите информации в ходе выполнения работ с использованием сведений, отнесенных к государственной или служебной тайне;
- определяют совместно с заказчиком работ основные направления комплексной защиты информации;
- участвуют в согласовании технических (тактико-технических) заданий на проведение таких работ;
- дают заключение о возможности проведения работ с информацией, содержащей сведения, отнесенные к государственной или служебной тайне.
Указанные подразделения (штатные специалисты) подчиняются непосредственно руководителю предприятия или его заместителю. Работники этих подразделений (штатные специалисты) приравниваются по оплате труда к соответствующим категориям работников основных структурных подразделений.
Для проведения работ по защите информации могут привлекаться на договорной основе специализированные предприятия. имеющие лицензии на право проведения работ в области защиты информации.
19. Предприятия, имеющие намерения заниматься деятельностью в области защиты информации, должны получить соответствующую лицензию на определенной вид этой деятельности. Лицензии выдаются Государственной технической комиссией при Президенте Российской Федерации и другими лицензирующими органами в соответствии со своей компетенцией по представлению органа государственной власти.
20. Высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации (например: Институт криптографии, связи и информатики ФСБ – http://www.fssr.ru/ ; РГГУ – http://www.fzi.rsuh.ru/ ; Санкт-Петербургский специальный центр защиты информации – http://www.ssl.stu.neva.ru/ ; НИП Информзащита – http://www.infosec.ru/ ) осуществляют:
1) первичную подготовку специалистов по комплексной защите информации;
2) переподготовку (повышение квалификации) специалистов по защите информации органов государственной власти и предприятий;
3) усовершенствование знаний руководителей органов государственной власти и предприятий в области защиты информации.
Подготовка кадров для государственной системы защиты информации осуществляется при методическом руководстве Государственной технической комиссии при Президенте Российской Федерации.
III. организация защиты информации в системах и средствах информатизации и связи
21. Защита информации в системах и средствах информатизации и связи является составной частью работ по их созданию, эксплуатации и осуществляется во всех органах государственной власти и на предприятиях, располагающих информацией, содержащей сведения, отнесенные к государственной или служебной тайне.
22. Требования по защите информации в системах и средствах информатизации и связи определяются заказчиками совместно с разработчиками на стадии подготовки и согласования решений, приказов и директив, планов и программ работ, технических и тактико-технических заданий на проведение исследований, разработку (модернизацию), испытания, производство и эксплуатацию (применение) на основе стандартов, нормативно-технических и методических документов, утверждаемых Комитетом Российской Федерации по стандартизации, метрологии и сертификации, Государственной технической комиссией при Президенте Российской Федерации и другими органами государственной власти в соответствии с их компетенцией. Указанные требования согласовываются с подразделениями по защите информации.
23. Организация защиты информации в системах и средствах информатизации и связи возлагается на руководителей органов государственной власти и предприятий, заказчиков и разработчиков систем и средств информатизации и связи, руководителей подразделений, эксплуатирующих эти системы и средства, а ответственность за обеспечение защиты информации – непосредственно на пользователя (потребителя) информации.
24. В интересах обеспечения защиты информации в системах и средствах информатизации и связи защите подлежат:
1) информационные ресурсы, содержащие сведения, отнесенные к государственной или служебной тайне, представленные в виде носителей на магнитной и оптической основе, информативных физических полей, информативных массивов и баз данных;
2) средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации (звукозаписи, звукоусиления, звуковоспроизведения, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), используемые для обработки информации, содержащей сведения, отнесенные к государственной или служебной тайне;
3) технические средства и системы, не обрабатывающие информацию, но размещенные в помещениях, где обрабатывается (циркулирует) информация, содержащая сведения, отнесенные к государственной или служебной тайне, а также сами помещения, предназначенные для ведения секретных переговоров;
25. Целями защиты информации являются:
1) предотвращение утечки информации по техническим каналам;
2) предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации в системах информатизации;
3) соблюдение правового режима использования массивов и программ обработки информации, а также обеспечение полноты, целостности и достоверности информации в системах обработки;
4) сохранение возможности управления процессом обработки и пользования информацией.
26. Защита информации осуществляется путем:
1) предотвращение перехвата техническими средствами информации, передаваемой по каналам связи;
2) предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами, а также электроакустических преобразований;
3) исключения несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
4) предотвращения специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;
5) выявления возможно внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);
6) предотвращения перехвата техническими средствами речевой информации из помещений и объектов.
Предотвращение перехвата техническими средствами информации, передаваемой по каналам связи, достигается применением криптографических и иных методов и средств защиты, а также проведением организационно-технических и режимных мероприятий.
Предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, а также электроакустических преобразований достигается применением защищенных технических средств, аппаратных средств защиты, средств активного противодействия, экранированием зданий или отдельных помещений, установлением контролируемой зоны вокруг средств информатизации и другими организационными и техническими мерами.
Исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации достигается применением специальных программно-технических средств защиты, использованием криптографических способов защиты, а также организационными и режимными мероприятиями.
Предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации, достигается применением специальных программных и аппаратных средств защиты (антивирусных процессоров, антивирусных программ), организацией системы контроля безопасности программного обеспечения.
Выявление возможно внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств) достигается проведением специальных проверок по выявлению этих устройств.
Предотвращение перехвата техническими средствами речевой информации из помещений и объектов достигается применением специальных средств защиты, проектными решениями, обеспечивающими звукоизоляцию помещений, выявлением специальных устройств подслушивания и другими организационными и режимными мероприятиями.
27. Информация, содержащая сведения, отнесенные к государственной или служебной тайне, должна обрабатываться с использованием защищенных систем и средств информатизации и связи или с использованием технических и программных средств защиты, сертифицированных в установленном порядке.
Соответствие технического средства и его программного обеспечения требованиям защищенности подтверждается:
1) сертификатом, выдаваемым предприятием, имеющим лицензию на этот вид деятельности;
2) по результатам сертификационных испытаний;
3) предписанием на эксплуатацию, оформляемым по результатам специальных исследований и специальных проверок технических средств и программного обеспечения.
Для оценки готовности систем и средств информатизации и связи к обработке (передаче) информации, содержащей сведения, отнесенные к государственной или служебной тайне, проводится аттестование указанных систем и средств в реальных условиях эксплуатации на предмет соответствия принимаемых методов, мер и средств защиты требуемому уровню безопасности информации.
VI. контроль состояния защиты информации
47. Контроль состояния защиты информации (далее именуется – контроль) осуществляется с целью своевременного выявления и предотвращения утечки информации по техническим каналам, несанкционированного доступа к ней, преднамеренных программно-технических воздействий на информацию и оценки защиты ее от иностранных технических разведок.
Контроль заключается в проверке выполнения актов законодательства Российской Федерации по вопросам защиты информации, решений Государственной технической комиссии при Президенте Российской Федерации, а также в оценке обоснованности и эффективности принятых мер защиты для обеспечения выполнения утвержденных требований и норм по защите информации.
48. Контроль организуется Государственной технической комиссией при Президенте Российской Федерации, Федеральной службой безопасности Российской Федерации, Министерством внутренних дел Российской Федерации, Министерством обороны Российской Федерации, Службой внешней разведки Российской Федерации и Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, структурными и межотраслевыми подразделениями органов государственной власти, входящими в государственную систему защиты информации, и предприятиями в соответствии с их компетенцией.
Акты проверок предприятий рассылаются их руководителями в орган, проводивший поверку, и в орган государственной власти по подчиненности предприятия.
49. Государственная техническая комиссия при Президенте Российской Федерации организует контроль силами центрального аппарата и подчиненных ей в специальном отношении Специальных центров. Она может привлекать для этих целей подразделения по защите информации органов государственной власти.
Центральный аппарат Государственной технической комиссией при Президенте Российской Федерации осуществляет в пределах своей компетенции контроль в органах государственной власти и на предприятиях, обеспечивает методическое руководство работами по контролю (за исключением объектов и технических средств, защита которых входит в компетенцию Федеральной службой безопасности Российской Федерации, Министерства внутренних дел Российской Федерации, Министерства обороны Российской Федерации, Службы внешней разведки Российской Федерации, Федерального агентства правительственной связи и информации при Президенте Российской Федерации, Главного управления охраны Российской Федерации).
Специальные центры, подчиненные в специальном отношении Государственной технической комиссией при Президенте Российской Федерации, в пределах своей компетенции осуществляют контроль в органах государственной власти и на предприятиях, расположенных в зонах ответственности этих центров.
Контроль в органах государственной власти силами центрального аппарата Государственной технической комиссии при Президенте Российской Федерации и специальных центров, подчиненных в специальном отношении Государственной технической комиссии при Президенте Российской Федерации, осуществляется по согласованию с соответствующими органами государственной власти.
50. Органы государственной власти организуют и осуществляют контроль на подчиненных им предприятиях через свои подразделения по защите информации. Повседневный контроль за состоянием защиты информации на предприятиях проводится силами их подразделений по защите информации.
51. Контроль на предприятиях негосударственного сектора при выполнении работ с использованием сведений, отнесенных к государственной или служебной тайне, осуществляется органами государственной власти, Государственной технической комиссией при Президенте Российской Федерации, Федеральной службой безопасности Российской Федерации, Федеральным агентством правительственной связи и информации при Президенте Российской Федерации и заказчиком работ в соответствии с их компетенцией.
52. Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям или нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
Нарушения по степени важности делятся на три категории:
первая – невыполнение требований или норм по защите информации, в результате чего имелась или имеется реальная возможность ее утечки по техническим каналам;
вторая – невыполнение требований по защите информации, в результате чего создаются предпосылки к ее утечки по техническим каналам;
третья – невыполнение других требований по защите информации.
53. При обнаружении нарушений первой категории руководители органов государственной власти и предприятий обязаны :
1) немедленно прекратить работы на участке (рабочем месте), где обнаружены нарушения и принять меры по их устранению;
2) организовать в установленном порядке расследование причин и условий появления нарушений с целью недопущения их в дальнейшем и привлечения к ответственности виновных лиц;
3) сообщить в Государственную техническую комиссию при Президенте Российской Федерации, руководству органа государственной власти, федеральному органу государственной безопасности и заказчику о вскрытых нарушениях и принятых мерах.
Возобновление работ разрешается после устранения нарушений и проверки достаточности и эффективности принятых мер, проводимой Государственной технической комиссией при Президенте Российской Федерации или по ее поручению подразделениями по защите информации органов государственной власти.
При обнаружении нарушений второй и третьей категорий руководители проверяемых органов государственной власти и предприятий обязаны принять необходимые меры по их устранению в сроки, согласованные с органом, проводившим проверку, или заказчиком (представителем заказчика). Контроль за устранением этих нарушений осуществляется подразделениями по защите информации этих органов государственной власти и предприятий.
Допуск представителей центрального аппарата Государственной технической комиссии при Президенте Российской Федерации, специальных центров, подчиненных ей в специальном отношении, на объекты для проведения контроля состояния защиты информации, доступ к работам и документам, необходимым для проведения контроля, осуществляется в установленном порядке по предъявлении специального удостоверения представителя Государственной технической комиссии при Президенте Российской Федерации и предписания на право проведения проверки данного объекта. Допуск на военные объекты осуществляется по разрешению начальника Генерального штаба Вооруженных сил Российской Федерации.
Предписания на право проверки состояния защиты информации выдаются:
- для объектов органов государственной власти – председателем Государственной технической комиссии при Президенте Российской Федерации (заместителем председателя);
- для предприятий на всей территории Российской Федерации – начальником инспекции Государственной технической комиссии при Президенте Российской Федерации;
- для предприятий в пределах установленных зон ответственности – начальниками специальных центров, подчиненных в специальном отношении Государственной технической комиссии при Президенте Российской Федерации;
- для подведомственных предприятий – руководителями органов государственной власти.
VII. финансирование мероприятий по защите информации
55. Финансирование мероприятий по защите информации, содержащей сведения, отнесенные к государственной или служебной тайне, а также подразделений по защите информации в органах государственной власти и на бюджетных предприятиях предусматривается в сметах расходов на их содержание.
56. Создание технических средств защиты информации, не требующее капитальных вложений, осуществляется в пределах средств, выделяемых заказчиком на научно-исследовательские и опытно-конструкторские работы, связанные с разработкой продукции.
Расходы по разработке технических средств защиты информации включаются в стоимость разработки образца продукции.
Создание технических средств защиты информации, требующее капитальных вложений осуществляется в пределах средств, выделяемых заказчиком на строительство (реконструкцию) сооружений или объектов.
