Основная информация
| Дата опубликования: | 05 марта 2019г. |
| Номер документа: | RU22000201900225 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Алтайский край |
| Принявший орган: | Управление Алтайского края по государственному регулированию цен и тарифов |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
УПРАВЛЕНИЕ АЛТАЙСКОГО КРАЯ ПО ГОСУДАРСТВЕННОМУ РЕГУЛИРОВАНИЮ ЦЕН И ТАРИФОВ
ПРИКАЗ
от 5 марта 2019 года № 17-пр
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА В УПРАВЛЕНИИ АЛТАЙСКОГО КРАЯ ПО ГОСУДАРСТВЕННОМУ РЕГУЛИРОВАНИЮ ЦЕН И ТАРИФОВ
В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" в целях обеспечения безопасности информационных систем управления Алтайского края по государственному регулированию цен и тарифов приказываю:
1. Утвердить Положение об обеспечении безопасности информации конфиденциального характера в управлении Алтайского края по государственному регулированию цен и тарифов (приложение к настоящему приказу).
2. Сектору информатизации отдела мониторинга, анализа и развития информационных технологий (Бриткин С.А.) обеспечить ознакомление государственных гражданских служащих и работников управления Алтайского края по государственному регулированию цен и тарифов с настоящим приказом.
3. Признать утратившим силу приказ управления Алтайского края по государственному регулированию цен и тарифов от 22.06.2012 N 136-пр "Об организации работы по защите конфиденциальной информации и персональных данных".
4. Разместить настоящий приказ на официальном сайте управления Алтайского края по государственному регулированию цен и тарифов.
5. Настоящий приказ вступает в силу со дня опубликования на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru).
6. Контроль за исполнением настоящего приказа возложить на временно исполняющего обязанности заместителя начальника управления, начальника отдела мониторинга, анализа и развития информационных технологий Колоскова О.В.
Начальник управления
А.А. Катнов
Утверждено
приказом управления Алтайского края по
государственному регулированию цен и тарифов
от 5 марта 2019 № 17-пр
ПОЛОЖЕНИЕ
ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА В УПРАВЛЕНИИ АЛТАЙСКОГО КРАЯ ПО ГОСУДАРСТВЕННОМУ РЕГУЛИРОВАНИЮ ЦЕН И ТАРИФОВ
1. Общие положения
1.1. Положение об обеспечении безопасности информации конфиденциального характера в управлении Алтайского края по государственному регулированию цен и тарифов (далее - "Положение") разработано в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 N 282 (далее - СТР-К), а также на основании других нормативных правовых актов, методических документов Российской Федерации, регулирующих отношения, связанные с обработкой и защитой информации конфиденциального характера.
1.2. Перечень сведений конфиденциального характера утверждается приказом управления Алтайского края по государственному регулированию цен и тарифов (далее - управление по тарифам) с учетом требований законодательства Российской Федерации.
1.3. Настоящее Положение устанавливает требования к обеспечению безопасности информации конфиденциального характера, обрабатываемой в информационных системах и защищаемых помещениях управления по тарифам.
Под информационной системой (далее - ИС) понимается совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Под защищаемым помещением (далее - ЗП) понимается помещение, специально предназначенное для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и прочее).
1.4. Безопасность информации конфиденциального характера при ее обработке в ИС и ЗП обеспечивается применением организационных и технических мер.
1.5. Требования настоящего Положения являются обязательными для исполнения всеми сотрудниками управления по тарифам, получившими доступ к информации конфиденциального характера, и должны быть доведены до их сведения.
1.6. Решение о необходимости внесения изменений в Положение принимается на основании:
изменения нормативных правовых актов и методических документов, регулирующих отношения, связанных с обработкой и защитой информации конфиденциального характера;
результатов анализа инцидентов информационной безопасности в управлении по тарифам;
изменения технологии хранения и обработки информации конфиденциального характера.
2. Цели и задачи защиты информации
2.1. Основными целями защиты информации являются: обеспечение защиты информации от несанкционированного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации; реализация права на доступ к конфиденциальной информации.
2.2. Цели, указанные в пункте 2.1 Положения, достигаются путем выполнения следующих задач:
определение порядка работы пользователей в ИС управления по тарифам;
обеспечение парольной защиты ИС управления по тарифам;
обеспечение антивирусной защиты ИС управления по тарифам;
организация резервного копирования информации в ИС Управления;
определение порядка обращения с носителями информации, предназначенной для обработки и хранения информации ограниченного доступа;
организация обслуживания и ремонта технических средств в ИС управления по тарифам;
организация доступа в помещения управления по тарифам, в которых ведется обработка информации конфиденциального характера;
обеспечение безопасности информации конфиденциального характера, обрабатываемой в ЗП.
3. Методы и способы защиты информации конфиденциального характера, обрабатываемой в ИС
3.1. Для обеспечения защиты информации конфиденциального характера применяются методы и способы защиты информации, которые должны обеспечивать эффективное решение следующих задач:
предотвращение несанкционированного доступа к информации конфиденциального характера и (или) передачи ее лицам, не имеющим права на доступ к ней;
своевременное обнаружение фактов несанкционированного доступа;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации конфиденциального характера;
недопущение воздействия на технические средства обработки информации конфиденциального характера, в результате которого нарушается их функционирование;
создание возможности восстановления информации конфиденциального характера, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянный контроль за обеспечением защищенности информации конфиденциального характера.
3.2. Требования настоящего Положения выполняются в соответствии со следующими документами, такими как:
инструкция по работе пользователей в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;
инструкция по организации парольной защиты в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;
инструкция по организации резервного копирования информации в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;
инструкция по проведению антивирусного контроля в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;
инструкция по организации учета, использования и уничтожения машинных носителей информации, предназначенных для обработки и хранения информации ограниченного доступа;
инструкция по организации обслуживания и ремонта технических средств в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;
инструкция по организации доступа в помещения управления Алтайского края по государственному регулированию цен и тарифов, в которых осуществляется обработка защищаемой информации, в том числе персональных данных и иной информации конфиденциального характера;
типовая форма журнала учета и выдачи машинных носителей информации, предназначенных для обработки и хранения информации ограниченного доступа.
3.3. Обработка документов с пометкой "Для служебного пользования" допускается только в ИС, аттестованных по требованиям безопасности информации.
4. Методы и способы защиты информации конфиденциального характера, обрабатываемой в ЗП
4.1. В соответствии с установленными требованиями по защите информации в управлении по тарифам определяется перечень ЗП и лиц, ответственных за их эксплуатацию, а также составляется технический паспорт на ЗП.
4.2. ЗП размещаются в контролируемой зоне (далее - КЗ) управления по тарифам. При этом рекомендуется размещать их с учетом положений СТР-К.
4.3. ЗП оснащаются сертифицированными по требованиям безопасности информации основными и вспомогательными техническими средствами, и системами (далее - ОТСС и ВТСС) или соответствующими средствами защиты. Эксплуатация ОТСС и ВТСС, а также средств защиты должна осуществляться в соответствии с эксплуатационной документацией на них.
4.4. Специальная проверка ЗП и установленного в нем оборудования с целью выявления возможно внедренных в них электронных устройств съема информации (закладных устройств) проводится по решению руководителя управления по тарифам.
4.5. Во время проведения конфиденциальных мероприятий запрещается использование в ЗП радиотелефонов, оконечных устройств беспроводной связи, незащищенных переносных диктофонов и других средств аудио- и видеозаписи. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком или спикерфоном, а также телефонных аппаратов с автоматическим определителем номера, их следует отключать от сети на время проведения обозначенных мероприятий или использовать соответствующие средства защиты.
4.6. Для исключения возможности утечки информации за счет электроакустического преобразования рекомендуется оконечные устройства телефонной связи, имеющие прямой выход в городскую автоматическую телефонную станцию (далее - АТС), оборудовать сертифицированными средствами защиты от утечки за счет электроакустического преобразования.
4.7. Для исключения возможности скрытного подключения к телефонной сети и прослушивания ведущихся в ЗП разговоров не рекомендуется устанавливать в них цифровые телефонные аппараты цифровых АТС, имеющих выход в городскую АТС или к которой подключены абоненты, не являющиеся сотрудниками Управления.
В случае необходимости рекомендуется использовать сертифицированные по требованиям безопасности информации цифровые АТС либо устанавливать в эти ЗП аналоговые аппараты или цифровые телефонные аппараты с вмонтированными в них сертифицированными средствами защиты, либо временно отключать их от телефонной сети.
4.8. Системы пожарной и охранной сигнализации ЗП должны строиться только по проводной схеме связи с пультом.
В качестве оконечных устройств пожарной и охранной сигнализации в ЗП рекомендуется использовать изделия, сертифицированные по требованиям безопасности информации,
4.9. Звукоизоляция ограждающих конструкций ЗП, их систем вентиляции и кондиционирования в местах возможного перехвата информации должна исключать возможность прослушивания ведущихся в нем разговоров за пределами ЗП.
Если предложенными выше методами не удается обеспечить необходимую акустическую защиту, следует применять организационные меры, ограничивая на период проведения конфиденциальных мероприятий доступ посторонних лиц в места возможного прослушивания разговоров, ведущихся в ЗП.
4.10. Для снижения вероятности перехвата информации по виброакустическому каналу организационными мерами исключается возможность установки посторонних (внештатных) предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования).
Для снижения уровня виброакустического сигнала расположенные в ЗП элементы инженерно-технических систем отопления, вентиляции оборудуются звукоизолирующими экранами.
4.11. Если при проведении технического контроля обнаружено, что указанные выше меры защиты информации от утечки по акустическому и виброакустическому каналам недостаточны или нецелесообразны, то рекомендуется применять метод активного акустического или виброакустического маскирующего зашумления.
Для этой цели должны применяться сертифицированные средства активной защиты.
4.12. При эксплуатации ЗП предусматриваются организационные меры, направленные на исключение несанкционированного доступа в помещение:
двери ЗП в период между мероприятиями, а также в нерабочее время необходимо запирать на ключ;
выдача ключей от ЗП должна производиться лицам, работающим в нем или ответственным за это помещение;
установка и замена оборудования, мебели, ремонт ЗП должны производиться только по согласованию и под контролем подразделения (специалиста) по защите информации.
5. Обязанности сотрудников управления по тарифам
5.1. Сотрудники сектора информатизации отдела мониторинга, анализа и развития информационных технологий:
организуют защиту информации конфиденциального характера, обрабатываемой в ИС и ЗП;
осуществляют методическое руководство и внесение предложений по организации и совершенствованию систем защиты информации;
отвечают за соблюдение требований по обеспечению безопасности информации, обрабатываемой в ИС и ЗП;
отвечают за обнаружение фактов несанкционированного доступа к ИС и в ЗП;
организуют аттестацию по требованиям безопасности информации ИС, предназначенных для обработки документов с пометкой "Для служебного пользования";
организуют аттестацию ЗП;
осуществляют администрирование ИС, аттестованных по требованиям безопасности информации;
организуют и обеспечивают работы по проведению антивирусного контроля ИС, аттестованных по требованиям безопасности информации;
осуществляют резервное копирование и восстановление информации конфиденциального характера, обрабатываемой в ИС, аттестованных по требованиям безопасности информации;
сопровождают функционирование программного обеспечения ИС;
проводят обслуживание ИС, периферийного и другого специализированного оборудования.
5.2. Начальники отделов кадрового и документационного обеспечения, финансового учета и хозяйственного обеспечения уведомляют сотрудников сектора информатизации отдела мониторинга, анализа и развития информационных технологий об изменении кадрового состава управления по тарифам.
5.3. Пользователи ИС:
отвечают за соблюдение установленного порядка использования ИС;
соблюдают требования нормативных документов по обеспечению безопасности информации конфиденциального характера, обрабатываемой в ИС;
соблюдают порядок доступа к ИС и информации конфиденциального характера, обрабатываемой ими.
5.4. Сотрудники управления по тарифам, работающие в ЗП:
соблюдают требования по обеспечению безопасности информации
конфиденциального характера, обрабатываемой в ЗП;
соблюдают порядок доступа в ЗП и к информации конфиденциального характера, обрабатываемой в них.
6. Ответственность
6.1. Ответственность за реализацию и соблюдение требований Положения возлагается на начальников структурных подразделений, пользователей ИС, сотрудников управления по тарифам, работающих в ЗП, и ответственных лиц управления по тарифам.
6.2. Нарушение требований Положения влечет ответственность в соответствии с действующим законодательством Российской Федерации.
7. Контроль состояния защиты информации конфиденциального характера
7.1. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности информации конфиденциального характера при обработке в ИС и ЗП осуществляется Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности России в пределах их полномочий и без права ознакомления с информацией конфиденциального характера, обрабатываемой в ИС и ЗП.
7.2. Повседневный контроль принятия организационных и технических мер, направленных на обеспечение защиты информации конфиденциального характера при обработке в ИС и ЗП, осуществляется сотрудниками сектора информатизации отдела мониторинга, анализа и развития информационных технологий управления по тарифам.
УПРАВЛЕНИЕ АЛТАЙСКОГО КРАЯ ПО ГОСУДАРСТВЕННОМУ РЕГУЛИРОВАНИЮ ЦЕН И ТАРИФОВ
ПРИКАЗ
от 5 марта 2019 года № 17-пр
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА В УПРАВЛЕНИИ АЛТАЙСКОГО КРАЯ ПО ГОСУДАРСТВЕННОМУ РЕГУЛИРОВАНИЮ ЦЕН И ТАРИФОВ
В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" в целях обеспечения безопасности информационных систем управления Алтайского края по государственному регулированию цен и тарифов приказываю:
1. Утвердить Положение об обеспечении безопасности информации конфиденциального характера в управлении Алтайского края по государственному регулированию цен и тарифов (приложение к настоящему приказу).
2. Сектору информатизации отдела мониторинга, анализа и развития информационных технологий (Бриткин С.А.) обеспечить ознакомление государственных гражданских служащих и работников управления Алтайского края по государственному регулированию цен и тарифов с настоящим приказом.
3. Признать утратившим силу приказ управления Алтайского края по государственному регулированию цен и тарифов от 22.06.2012 N 136-пр "Об организации работы по защите конфиденциальной информации и персональных данных".
4. Разместить настоящий приказ на официальном сайте управления Алтайского края по государственному регулированию цен и тарифов.
5. Настоящий приказ вступает в силу со дня опубликования на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru).
6. Контроль за исполнением настоящего приказа возложить на временно исполняющего обязанности заместителя начальника управления, начальника отдела мониторинга, анализа и развития информационных технологий Колоскова О.В.
Начальник управления
А.А. Катнов
Утверждено
приказом управления Алтайского края по
государственному регулированию цен и тарифов
от 5 марта 2019 № 17-пр
ПОЛОЖЕНИЕ
ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА В УПРАВЛЕНИИ АЛТАЙСКОГО КРАЯ ПО ГОСУДАРСТВЕННОМУ РЕГУЛИРОВАНИЮ ЦЕН И ТАРИФОВ
1. Общие положения
1.1. Положение об обеспечении безопасности информации конфиденциального характера в управлении Алтайского края по государственному регулированию цен и тарифов (далее - "Положение") разработано в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Специальными требованиями и рекомендациями по технической защите конфиденциальной информации, утвержденными приказом Гостехкомиссии России от 30.08.2002 N 282 (далее - СТР-К), а также на основании других нормативных правовых актов, методических документов Российской Федерации, регулирующих отношения, связанные с обработкой и защитой информации конфиденциального характера.
1.2. Перечень сведений конфиденциального характера утверждается приказом управления Алтайского края по государственному регулированию цен и тарифов (далее - управление по тарифам) с учетом требований законодательства Российской Федерации.
1.3. Настоящее Положение устанавливает требования к обеспечению безопасности информации конфиденциального характера, обрабатываемой в информационных системах и защищаемых помещениях управления по тарифам.
Под информационной системой (далее - ИС) понимается совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Под защищаемым помещением (далее - ЗП) понимается помещение, специально предназначенное для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и прочее).
1.4. Безопасность информации конфиденциального характера при ее обработке в ИС и ЗП обеспечивается применением организационных и технических мер.
1.5. Требования настоящего Положения являются обязательными для исполнения всеми сотрудниками управления по тарифам, получившими доступ к информации конфиденциального характера, и должны быть доведены до их сведения.
1.6. Решение о необходимости внесения изменений в Положение принимается на основании:
изменения нормативных правовых актов и методических документов, регулирующих отношения, связанных с обработкой и защитой информации конфиденциального характера;
результатов анализа инцидентов информационной безопасности в управлении по тарифам;
изменения технологии хранения и обработки информации конфиденциального характера.
2. Цели и задачи защиты информации
2.1. Основными целями защиты информации являются: обеспечение защиты информации от несанкционированного доступа, уничтожения, модифицирования, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации; реализация права на доступ к конфиденциальной информации.
2.2. Цели, указанные в пункте 2.1 Положения, достигаются путем выполнения следующих задач:
определение порядка работы пользователей в ИС управления по тарифам;
обеспечение парольной защиты ИС управления по тарифам;
обеспечение антивирусной защиты ИС управления по тарифам;
организация резервного копирования информации в ИС Управления;
определение порядка обращения с носителями информации, предназначенной для обработки и хранения информации ограниченного доступа;
организация обслуживания и ремонта технических средств в ИС управления по тарифам;
организация доступа в помещения управления по тарифам, в которых ведется обработка информации конфиденциального характера;
обеспечение безопасности информации конфиденциального характера, обрабатываемой в ЗП.
3. Методы и способы защиты информации конфиденциального характера, обрабатываемой в ИС
3.1. Для обеспечения защиты информации конфиденциального характера применяются методы и способы защиты информации, которые должны обеспечивать эффективное решение следующих задач:
предотвращение несанкционированного доступа к информации конфиденциального характера и (или) передачи ее лицам, не имеющим права на доступ к ней;
своевременное обнаружение фактов несанкционированного доступа;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации конфиденциального характера;
недопущение воздействия на технические средства обработки информации конфиденциального характера, в результате которого нарушается их функционирование;
создание возможности восстановления информации конфиденциального характера, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянный контроль за обеспечением защищенности информации конфиденциального характера.
3.2. Требования настоящего Положения выполняются в соответствии со следующими документами, такими как:
инструкция по работе пользователей в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;
инструкция по организации парольной защиты в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;
инструкция по организации резервного копирования информации в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;
инструкция по проведению антивирусного контроля в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;
инструкция по организации учета, использования и уничтожения машинных носителей информации, предназначенных для обработки и хранения информации ограниченного доступа;
инструкция по организации обслуживания и ремонта технических средств в информационных системах управления Алтайского края по государственному регулированию цен и тарифов;
инструкция по организации доступа в помещения управления Алтайского края по государственному регулированию цен и тарифов, в которых осуществляется обработка защищаемой информации, в том числе персональных данных и иной информации конфиденциального характера;
типовая форма журнала учета и выдачи машинных носителей информации, предназначенных для обработки и хранения информации ограниченного доступа.
3.3. Обработка документов с пометкой "Для служебного пользования" допускается только в ИС, аттестованных по требованиям безопасности информации.
4. Методы и способы защиты информации конфиденциального характера, обрабатываемой в ЗП
4.1. В соответствии с установленными требованиями по защите информации в управлении по тарифам определяется перечень ЗП и лиц, ответственных за их эксплуатацию, а также составляется технический паспорт на ЗП.
4.2. ЗП размещаются в контролируемой зоне (далее - КЗ) управления по тарифам. При этом рекомендуется размещать их с учетом положений СТР-К.
4.3. ЗП оснащаются сертифицированными по требованиям безопасности информации основными и вспомогательными техническими средствами, и системами (далее - ОТСС и ВТСС) или соответствующими средствами защиты. Эксплуатация ОТСС и ВТСС, а также средств защиты должна осуществляться в соответствии с эксплуатационной документацией на них.
4.4. Специальная проверка ЗП и установленного в нем оборудования с целью выявления возможно внедренных в них электронных устройств съема информации (закладных устройств) проводится по решению руководителя управления по тарифам.
4.5. Во время проведения конфиденциальных мероприятий запрещается использование в ЗП радиотелефонов, оконечных устройств беспроводной связи, незащищенных переносных диктофонов и других средств аудио- и видеозаписи. При установке в ЗП телефонных и факсимильных аппаратов с автоответчиком или спикерфоном, а также телефонных аппаратов с автоматическим определителем номера, их следует отключать от сети на время проведения обозначенных мероприятий или использовать соответствующие средства защиты.
4.6. Для исключения возможности утечки информации за счет электроакустического преобразования рекомендуется оконечные устройства телефонной связи, имеющие прямой выход в городскую автоматическую телефонную станцию (далее - АТС), оборудовать сертифицированными средствами защиты от утечки за счет электроакустического преобразования.
4.7. Для исключения возможности скрытного подключения к телефонной сети и прослушивания ведущихся в ЗП разговоров не рекомендуется устанавливать в них цифровые телефонные аппараты цифровых АТС, имеющих выход в городскую АТС или к которой подключены абоненты, не являющиеся сотрудниками Управления.
В случае необходимости рекомендуется использовать сертифицированные по требованиям безопасности информации цифровые АТС либо устанавливать в эти ЗП аналоговые аппараты или цифровые телефонные аппараты с вмонтированными в них сертифицированными средствами защиты, либо временно отключать их от телефонной сети.
4.8. Системы пожарной и охранной сигнализации ЗП должны строиться только по проводной схеме связи с пультом.
В качестве оконечных устройств пожарной и охранной сигнализации в ЗП рекомендуется использовать изделия, сертифицированные по требованиям безопасности информации,
4.9. Звукоизоляция ограждающих конструкций ЗП, их систем вентиляции и кондиционирования в местах возможного перехвата информации должна исключать возможность прослушивания ведущихся в нем разговоров за пределами ЗП.
Если предложенными выше методами не удается обеспечить необходимую акустическую защиту, следует применять организационные меры, ограничивая на период проведения конфиденциальных мероприятий доступ посторонних лиц в места возможного прослушивания разговоров, ведущихся в ЗП.
4.10. Для снижения вероятности перехвата информации по виброакустическому каналу организационными мерами исключается возможность установки посторонних (внештатных) предметов на внешней стороне ограждающих конструкций ЗП и выходящих из них инженерных коммуникаций (систем отопления, вентиляции, кондиционирования).
Для снижения уровня виброакустического сигнала расположенные в ЗП элементы инженерно-технических систем отопления, вентиляции оборудуются звукоизолирующими экранами.
4.11. Если при проведении технического контроля обнаружено, что указанные выше меры защиты информации от утечки по акустическому и виброакустическому каналам недостаточны или нецелесообразны, то рекомендуется применять метод активного акустического или виброакустического маскирующего зашумления.
Для этой цели должны применяться сертифицированные средства активной защиты.
4.12. При эксплуатации ЗП предусматриваются организационные меры, направленные на исключение несанкционированного доступа в помещение:
двери ЗП в период между мероприятиями, а также в нерабочее время необходимо запирать на ключ;
выдача ключей от ЗП должна производиться лицам, работающим в нем или ответственным за это помещение;
установка и замена оборудования, мебели, ремонт ЗП должны производиться только по согласованию и под контролем подразделения (специалиста) по защите информации.
5. Обязанности сотрудников управления по тарифам
5.1. Сотрудники сектора информатизации отдела мониторинга, анализа и развития информационных технологий:
организуют защиту информации конфиденциального характера, обрабатываемой в ИС и ЗП;
осуществляют методическое руководство и внесение предложений по организации и совершенствованию систем защиты информации;
отвечают за соблюдение требований по обеспечению безопасности информации, обрабатываемой в ИС и ЗП;
отвечают за обнаружение фактов несанкционированного доступа к ИС и в ЗП;
организуют аттестацию по требованиям безопасности информации ИС, предназначенных для обработки документов с пометкой "Для служебного пользования";
организуют аттестацию ЗП;
осуществляют администрирование ИС, аттестованных по требованиям безопасности информации;
организуют и обеспечивают работы по проведению антивирусного контроля ИС, аттестованных по требованиям безопасности информации;
осуществляют резервное копирование и восстановление информации конфиденциального характера, обрабатываемой в ИС, аттестованных по требованиям безопасности информации;
сопровождают функционирование программного обеспечения ИС;
проводят обслуживание ИС, периферийного и другого специализированного оборудования.
5.2. Начальники отделов кадрового и документационного обеспечения, финансового учета и хозяйственного обеспечения уведомляют сотрудников сектора информатизации отдела мониторинга, анализа и развития информационных технологий об изменении кадрового состава управления по тарифам.
5.3. Пользователи ИС:
отвечают за соблюдение установленного порядка использования ИС;
соблюдают требования нормативных документов по обеспечению безопасности информации конфиденциального характера, обрабатываемой в ИС;
соблюдают порядок доступа к ИС и информации конфиденциального характера, обрабатываемой ими.
5.4. Сотрудники управления по тарифам, работающие в ЗП:
соблюдают требования по обеспечению безопасности информации
конфиденциального характера, обрабатываемой в ЗП;
соблюдают порядок доступа в ЗП и к информации конфиденциального характера, обрабатываемой в них.
6. Ответственность
6.1. Ответственность за реализацию и соблюдение требований Положения возлагается на начальников структурных подразделений, пользователей ИС, сотрудников управления по тарифам, работающих в ЗП, и ответственных лиц управления по тарифам.
6.2. Нарушение требований Положения влечет ответственность в соответствии с действующим законодательством Российской Федерации.
7. Контроль состояния защиты информации конфиденциального характера
7.1. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности информации конфиденциального характера при обработке в ИС и ЗП осуществляется Федеральной службой по техническому и экспортному контролю, Федеральной службой безопасности России в пределах их полномочий и без права ознакомления с информацией конфиденциального характера, обрабатываемой в ИС и ЗП.
7.2. Повседневный контроль принятия организационных и технических мер, направленных на обеспечение защиты информации конфиденциального характера при обработке в ИС и ЗП, осуществляется сотрудниками сектора информатизации отдела мониторинга, анализа и развития информационных технологий управления по тарифам.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 01.04.2019 |
| Рубрики правового классификатора: | 120.000.000 Информация и информатизация, 120.010.000 Общие положения в сфере информации и информатизации, 120.020.000 Управление в сфере информации и информатизации (см. также 010.150.040, 020.010.040, 020.010.050), 120.030.000 Информационные ресурсы. Пользование информационными ресурсами, 120.070.000 Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030) |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
