МЭР ГОРОДА ХАНТЫ-МАНСИЙСКА
ПОСТАНОВЛЕНИЕ
от 26 декабря 2003 г. N 1273
О СИСТЕМЕ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Во исполнение постановления Губернатора Ханты-Мансийского
автономного округа от 17.07.2003 N 151 "О системе технической
защиты информации" и в целях создания единой системы технической
защиты информации на территории муниципального образования город
окружного значения Ханты-Мансийск:
1. Утвердить Положение о системе технической защиты информации
(приложение).
2. Управлению по информационным ресурсам и средствам защиты
(Угорелов Ю.С.) обеспечить методическую помощь в организации
системы технической защиты информации на территории муниципального
образования.
3. Контроль за выполнением постановления возложить на первого
заместителя Мэра города Букаринова В.Г.
Мэр города
Ханты-Мансийска
В.М.СУДЕЙКИН
Приложение
к постановлению
Мэра города Ханты-Мансийска
от 26 декабря 2003 г. N 1273
ПОЛОЖЕНИЕ
О СИСТЕМЕ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
В МУНИЦИПАЛЬНОМ ОБРАЗОВАНИИ Г. ХАНТЫ-МАНСИЙСК
I. Общие положения
1. Настоящее Положение является документом обязательным для
исполнения на территории муниципального образования при
организации работ по технической защите сведений, составляющих
государственную тайну, и конфиденциальной информации от ее утечки
по техническим каналам, несанкционированного доступа к ней, а
также от специальных воздействий на информационные ресурсы на
предприятиях, в учреждениях и организациях государственной или
муниципальной собственности.
2. Положение определяет структуру системы технической защиты
информации в муниципальном образовании (далее - система ТЗИ в
соответствующем падеже) как составной части окружной системы
технической защиты информации, ее основные функции и задачи.
3. Правовую основу работ по ТЗИ в администрации муниципального
образования, на предприятиях государственной или муниципальной
собственности составляют Конституция РФ, Законы РФ "О
безопасности", "О государственной тайне", Федеральный закон "Об
информации, информатизации и защите информации", другие
федеральные законы и иные нормативные акты Российской Федерации,
Ханты-Мансийского автономного округа.
4. Деятельность системы ТЗИ осуществляется на основе следующих
принципов:
- законности;
- разграничения полномочий;
- коллегиальности решений, принимаемых в интересах системы ТЗИ;
- взаимосвязи правовых организационных и технических методов
защиты информации.
5. Основными целями системы ТЗИ являются:
- предотвращение или существенное снижение ущерба
муниципальному образованию от утечки информации по техническим
каналам и несанкционированного доступа к ней, преднамеренного
воздействия на информацию с целью ее разрушения, уничтожения,
модификации или блокирования;
- обеспечение условий, способствующих реализации
государственной политики в сфере информационной безопасности на
территории муниципального образования.
6. К основным объектам защиты в рамках системы ТЗИ относятся
информационные ресурсы ограниченного доступа, обрабатываемые на
объектах информатизации в администрации муниципального образования
и на предприятиях государственной или муниципальной собственности.
7. Работы по ТЗИ в муниципальном образовании являются составной
частью управленческой, научной и производственной деятельности,
осуществляются во взаимосвязи с другими мерами по обеспечению
установленного режима секретности и конфиденциальности.
8. Выполнение любых работ, связанных с использованием сведений,
составляющих государственную тайну, и информации конфиденциального
характера, без выполнения необходимых мероприятий по ТЗИ и
противодействию иностранным техническим разведкам не допускается.
9. Главными направлениями работ по ТЗИ в муниципальном
образовании являются:
- обеспечение эффективного управления системой ТЗИ;
- организационно-режимное обеспечение технической защиты
сведений, составляющих государственную тайну, и конфиденциальной
информации;
- обеспечение физической защиты объектов информации;
- обеспечение защиты информации от утечки по техническим
каналам при ее обработке, хранении и передаче;
- обеспечение защиты информации от несанкционированного доступа
к ней в автоматизированных информационных системах и локальных
вычислительных сетях, а также от компьютерных вирусов;
- совершенствование методической базы обеспечения
информационной безопасности муниципального образования;
- организация и проведение контроля системы ТЗИ;
- совершенствование организационно-штатной структуры
подразделений, отвечающих за обеспечение информационной
безопасности, и подготовка специалистов по данному профилю.
10. Основными мероприятиями по ТЗИ в муниципальном образовании
являются:
- категорирование объектов защиты в зависимости от их важности,
степени секретности защищаемой информации и условий эксплуатации,
а также классификация автоматизированных систем по требованиям
защищенности от несанкционированного доступа к информации;
- разработка и внедрение технических решений по защите
информации при создании и эксплуатации объектов информатизации;
- реализация технических мер и применение средств защиты
информации, исключающих перехват информации, передаваемой по
каналам связи;
- применение информационных и автоматизированных систем
управления в защищенном исполнении;
- организация аттестации объектов информатизации по требованиям
безопасности информации.
11. Конкретные мероприятия, методы и приемы по технической
защите информации и противодействию иностранным техническим
разведкам разрабатываются в зависимости от категории (класса)
объекта защиты, опасных для него средств технической разведки,
установленных для данного объекта требований по информационной
безопасности и выделенных для этих целей средств.
II. Система технической защиты информации
12. Систему ТЗИ образуют:
- Мэр города;
- постоянно действующая техническая комиссия по защите
государственной тайны;
- Управление по информационным ресурсам и защите информации;
- отдел по мобилизационной работе;
- организации, выполняющие работы и оказывающие услуги в
области технической защиты информации, расположенные на территории
муниципального образования.
13. Систему ТЗИ возглавляет Мэр города.
Непосредственная организация и руководство работами по защите
информации возлагается на управляющего делами.
14. В Администрации города создана постоянно действующая
техническая комиссия по защите государственной тайны (далее -
ПДТК).
15. ПДТК может заседать в расширенном составе в случае
приглашения руководителей предприятий, учреждений и организаций
или их заместителей, ответственных за организацию работ по защите
информации и возглавляющих соответствующие ПДТК.
16. В Администрации города подразделением по технической защите
информации и противодействию иностранным техническим разведкам,
наделенным полномочиями по методическому руководству и контролю
состояния защиты информации, является отдел по защите информации в
составе Управления по информационным ресурсам и защите информации.
17. Основными функциями и задачами системы ТЗИ в муниципальном
образовании являются:
- проведение единой государственной политики, организация и
координация работ по технической защите информации на территории
муниципального образования;
- исключение или существенное затруднение добывания информации
средствами технической разведки;
- анализ состояния и прогнозирования источников угроз
безопасности информации на территории муниципального образования;
- контроль эффективности и анализ состояния информационной
безопасности на предприятиях государственной или муниципальной
собственности;
- выявление ключевых проблем в области безопасности информации,
определение направлений развития системы ТЗИ;
- научно-техническое, нормативно-методическое и информационное
обеспечение работ по информационной безопасности;
- организация специальных проверок и исследований объемов
информации, а также их аттестация по требованиям безопасности
информации;
- выявление технических каналов утечки информации, фактов
несанкционированного доступа к ней, ее разрушения (уничтожения)
или искажения, а также разработка мер по защите информации;
- проведение обучения и повышения квалификации специалистов по
защите информации, руководителей, отвечающих за организацию работ
по информационной безопасности.
|
