Внимание! Документ недействующий.
ПРЕДСЕДАТЕЛЬ ПРАВИТЕЛЬСТВА
РЕСПУБЛИКИ КАРЕЛИЯ
ПОСТАНОВЛЕНИЕ
от 25 мая 1998 г. № 331
Об утверждении Положения по
обеспечению информационной
безопасности в органах государственного
управления
Республики Карелия
Постановление введено в
действие с 25.05.98 г.
Утратило силу на основании
постановления Председателя
Правительства Республики Карелия "О
признании утратившим силу постановления
Председателя Правительства Республики
Карелия от 25 мая 1998 года N 331" от 07.05.2001 г., №
99, введенным в действие с 07.05.2001 г.
(Рассылка)
В соответствии с Законом
Российской Федерации от 25 января 1995
года "Об информации, информатизации и
защите информации" (Собрание
законодательства Российской Федерации,
1995, № 8, ст. 609) и во исполнение
распоряжения Председателя
Правительства Республики Карелия от 5
января 1998 года № 1-р постановляю:
1. Утвердить Положение по
обеспечению информационной
безопасности в органах государственного
управления Республики Карелия
(прилагается).
2. Руководителям органов
государственного управления Республики
Карелия организовать исполнение
указанного Положения.
Председатель Правительства Республики Карелия В. Степанов
Документ (текст постановления) сверен
по:
официальное издание
"Собрание Законодательства
Республики Карелия"
от 15 июля 1998 г. № 12-13
стр. 43
Утверждено постановлением
Председателя Правительства
Республики Карелия
от 25 мая 1998 г. № ЗЗ1
ПОЛОЖЕНИЕ
по обеспечению информационной
безопасности в органах государственного
управления Республики Карелия
I.
Общие положения.
Положение по обеспечению
информационной безопасности в органах
государственного управления Республики
Карелия (далее Положение) определяет
единые цели, задачи, принципы, основные
направления и порядок достижения
информационной безопасности в органах
государственного управления Республики
Карелия.
Организация и проведение
мероприятий по защите информации в
системе органов государственного
управления осуществляется в
соответствии с требованиями Конституции
Российской Федерации, Гражданского
Кодекса Российской Федерации,
действующими законами Российской
Федерации "0 безопасности" от 5 марта 1992
года, "0 государственной тайне" от 21 июля
1993 года, "0б информации, информатизации и
защите информации" от 25 января 1995 года, "0б
участии в международном информационном
обмене" от 5 июня 1996 года, указаниями и
распоряжениями Президента Российской
Федерации, постановлениями Правитиъсгва
Российской Федерации, "Положением о
государственной системе защиты
информации в Российской Федерации от
иностранных технических разведок и от ее
утечки по техническим каналам" от 15
сентября 1993 года № 912-51, Указом
Президента Российской Федерации от 6
марта 1997 года № 188 "0 перечне сведений
конфиденциального характера",
постановлениями и распорятениями
Председателя Правительства Республики
Карелия, регулирующими отношения в
области защиты информации, а также в
соответствии с требованиями настоящего
Положения.
Требования Положения
являются обязательными для всех
работников органов государственного
управления и должны выполняться при
проведении работ в сфере информатизации
(проектирование, монтаж и эксплуатация
автоматизированных систем), создании и
развитии единой информационной системы,
местных информационных систем и при
проведении работ по защите информации.
Защита информации должна
быть дифференцированной в зависимости
от установленной степени секретности
или конфиденциальности защищаемой
информации.
Проведение любых мероприятий
и работ с использованием сведений,
составляющих государственную тайну, без
принятия необкодимьи мер по защите
информации запрещается.
II.
Защищаемые сведения.
2.1.
Основными целями защиты информацин
являются:
- соблюдение правового режима
использования массивов, программ
обработки информации, обеспечение
полноты, целостности, достоверности
информации в системах обработки;
-
предотвращение несанкционированного
уничтожения, искажения, копирования ( в
целях разглашения),блокирования
информации в системах информатизации;
- создание
благоприятных условий при обеспечении
органов государственного управления
достоверной, полной и своевременной
информацией, необходимой для принятия
правильных решений;
- предотвращение утечки информации по
техническим каналам;
-
сохранение возможности управления
процессом обработки и пользования
информацией.
2.2. Защита
информации осуществляется путем:
- прогнозирования, выявления и оценки
источников угроз информационной
безопасности;
- проведения единой политики в области
защиты информации, соответствующей
законодательству Российской
Федерации, разработкии комплекса
мероприятий и механизмов ее
реализации;
- предотвращения утечки обрабатываемой
информации за счет побочных
электромагнитных излучений и наводок,
создаваемых функционирующими
техническими средствами;
- исключения несанкционированного
доступа к обрабатываемой или хранящейся
в технических средствах информации;
- выявления возможно внедренных на
объектах и в технические средства
электронных устройств перехвата
информации (закладных устройств);
- предотвращение перехвата техническими
средствами речевой информации из
помещений и объектов;
- обеспечения эффективного управления
системой информационной безопасности.
Предотвращение утечки
обрабатываемой информации за счет
побочных электромагнитных излучений и
наводок достигается применением
защищенных технических средств,
аппаратных средств защиты, средств
активного противодействия,
экранированием зданий или отдельных
помещений, установлением контролируемой
зоны вокруг средств информатизации и
другими организационными и техническими
мерами.
Исключение несанкционированного
доступа к обрабатываемой или хранящейся
в технических средствах информации
достигается применением специальных
программно-технических средств защиты,
использованием криптографических
способов защиты, а также
организационными и режимными
мероприятиями.
Предотвращение специальных
программно-технических воздействий,
вызывающих разрушение, уничтожение,
искажение информации или сбои в работе
средств информатизации, достигается
применением специальных программных и
аппаратных средств защиты (антивирусные
процессы, антивирусные программы),
организацией системы контроля
безопасности программного
обеспечения.
Выявленне возможно внедренных на
объектах и в технических средствах
электронньп устройств перехвата
информации (закладных устройств)
доспигаегся проведением специальных
проверок по выявлению этих устройств.
Предотвращение перехвата
техническими средствами речевой
информации из помещений и объектов
достигается применением специальных
средств защиты проектными решениями,
обеспечивающими звукоизоляцию
помещений, выявлением специальных
устройств подслушивания и другими
организационными и режимными
мероприятиями.
2.3. В органах государственного
управления Республики Карелия защите
подлежит:
- любая документировавиая информация,
неправомерное обращение с которой может
нанести ущерб ее собственнику,
владельцу, пользователю и иному лицу.
Режим защиты информации
устанавливается:
- в отношении сведений, отнесенньп к
государственной тайне, -уполномоченными
органами на основании Закона Российской
Федерации "0 государственной тайне"
(Собрание законодательства Российской
Федерации, 1997, № 41 ст.4673);
- в отношении конфиденциальной
документированной информации
-собственником информационных ресурсов
или уполномоченным лицом на основании
Федерального Закона "Об информации,
информатизации и защите информации"
(Собрание законодательства Российской
Федерации, 1995, № 8, ст. 609,).
- в отношении персональных данных
-федеральными законами и Указом
Президента Российской Федерации от 6
марта 1997 года № 188 (Собрание
законодательства Российской Федерации,
1997, № 10, ст. 1127,).
- в отношении информационных ресурсов
(защищаемые сведения);
- в отношении системы формирования,
распространения информационных
pесурсов;
- в отношении информационной
инфраструктуры.
Информационные ресурсы
-отдельные документы и отдельные массивы
документов, документы и массивы
документов в информационных системах
(библиотеках, архивах, фондах, банках
данных, других информационных системах).
Система формирования,
распространения и использования
информационных ресурсов -информационные
системы различного уровня, класса и
назначения, библиотеки, архивы, базы и
банки данных, информационные технологии,
регламенты и процедуры сбора, обработки,
накопления, хранения, преобразования,
отображения и передачи информации,
нормативно-правовые положения,
определяющие функции, права и
ответственность участников данной
системы, а также персонал, занятый в
ней.
Информационная инфраструктура
-центры обработки и анализа информации,
каналы информационного обмена и
телекоммуникации, механизмы обеспечения
функционирования телекоммуникационных
систем и сетей, в том числе системы и
средства защиты информации.
2.4. Объектами информационной
защиты являются:
- сотрудники органов государственного
управления, имеющие доступ к защищаемой
информации;
- выделенные в административных
зданиях органов государственного
управления помещения, предназначенные
для ведения секретных и
конфиденциальных переговоров или
обработки в них защищаемой информации
(служебные кабинеты, актовые,
конференц-залы и т.д.);
- средства и системы информатизации
(средства вычислительной техники,
информационно-вычислительные комплексы,
сети и системы, средства и системы связи
и передачи данных, технические средства
приема, передачи и обработки информации),
средства изготовления, тиражирования
документов и другие технические
средства обработки информации,
используемые для обработки защищаемой
информации, программные средства
(операционные системы, системы
управления базами данных, другое
общесистемное и прикладное
обеспечение);
- технические средства и системы, не
обрабатывающие непосредственно
защищаемую информацию, но размещенные в
помещениях, где обрабатывается
(циркулирует) конфиденциальная
информация.
III. Угрозы информационной
безопасности.
3.1
Источники угроз информационной
безопасности делятся на две группы -
внешние и внутренние.
К внешним источникам относятся:
-
неправомерные действия государственных
структур и отдельных должностных лиц,
приводящие к нарушению законных прав
граждан и организаций в информационной
сфере;
- противозаконная деятельность структур,
групп и отдельных лиц в области
формирования, распространения и
использования информации;
- деятельность разведок и спецслужб;
- стихийные бедствия и катастрофы.
К внутренним источникам относятся:
- нескоординированность деятельности в
органах государственного управления по
реализации единой политики в области
информатизации и защиты информации;
нарушения установленных регламентов
сбора, накопления, хранения, обработки,
преобразования, отображения и передачи
информации;
преднамеренные действия персонала по
разрушению системы формирования,
распространения и использования
информационных ресурсов;
- непреднамеренные ошибки персонала,
отказы текнических средств и сбои
программного обеспечения в
информационных телекоммуникационных
системах;
- вирусы.
В системе сбора и
обработки конфиденциальной информации
наибольшую опасность по обеспечению
информационной безопасности
представляют хищения и преднамеренное
искажение информации, как результат
информация становится недостоверной и
влечет принятие неверных решений.
Серьезную опасность для
нормального функционирования
информационных систем представляют все
более изощренные компьютерные
преступления, связанные с
проникновением криминальных элементов в
компьютерные системы и сети.
3.2. Основные способы реализации
угроз информационной безопасности.
Основные способы реализации угроз
информационной безопасности
подразделяются на
организационно-правовые,
информационные, программные, физические
и радиоэлектронные.
А. Организационно-правовые
способы реапизации угроз включают:
- невыполнение требований
законодательства в сфере информационных
отношений и защиты информации;
- задержкии с принятием необходимых
нормативно-правовых положений и
административных решений в сфере
информационных отношений и защиты
информации;
- нарушение режима хранения и порядка
транспортировки носителя информации;
- несоблюдение регламента архивирования
обрабатываемой информации;
- нарушение режима доступа лиц к
охраняемому объекту;
- неправомерное ограничение доступа к
документам, содержащим важную для
граждан и организаций открытую
информацию;
- закупки несовершенных средств или
применение устаревших информационных
технологий и средств информатизации;
- несоблюдение установленного порядка
приема в эксплуатацию программного
обеспечения или использование на
вычислительных системах нелицензионных
программных продуктов;
- нарушения порядка организации
ремонтно-профилактических работ и
ремонта технических средств.
Б. К информационным способам
реализации угроз относятся:
- несанкционированный доступ к
информационным ресурсам,*
- незаконное копирование данных в
информационных системах;
- хищение информации из банков и баз
данных;
- нарушение адресности информационного
обмена, противозаконный сбор и
использование инфориации;
- манипулирование информацией
(фальсификация, модификация, подделка,
сокрытие, несанкционированное
уничтожение или искажение информации);
- нарушение технологии сбора, накопления,
хранения, обработки, преобразования,
отображения и передачи информации.
* -Несанкционированный доступ
-доступ к информации, нарушающий
установленные правила разграничения
доступа, с использованием программного,
микропрограммного и технического
обеспечения.
В. Программные способы
реализации угроз включают:
- внедрение
программ "вирусов", программ, нарушающих
организацию и программную структуру
информационной системы;
- установку программных и аппаратных
"закладок";
- поставку "'зараженных" компонентов
информационных систем;
- уничтожение или модификацию данных в
информационных системах.
Г. Физические способы реапизации
угроз включают:
- хищение, уничтожение или разрушение
средств хранения, обработки и передачи
информации, машинных и других носителей
информации;
- хищение программных или аппаратных
ключей и средств защиты информации;
- воздействие на персонал.
Д. Радиоэлектронными способами
реализации угроз являются:
- съем информации по техническим
каналам;
-
внедрение электронных устройств
перехвата информации в технических
средствах и помещениях;
- перехват и навязывание ложной
информации в сетях данных и линиях
связи;
- радиоэлектронное подавление линий
связи и систем управления.
В результате воздействия угроз на
информационную целостность и
безопасность может быть нанесен весьма
существенный ущерб экономическим
интересам граждан, организаций и
предприятий различных форм
собственности и республике в целом.
IY.
Организация работ по информационной
безопасности.
Организация работ по
информационной безопасности в органах
государственного управления
осуществляется на основе требований
законов Российской Федерации, Указов
Президента Российской Федерации,
постановлений и распоряжений
Правительства Российской Федерации,
руководящих документов Государственной
Технической комиссии при Президенте РФ,
нормативными документами Председателя
Правительства Республики Карелия по
вопросам обеспечения информационной
безопасности.
Руководство работами по
обеспечению безопасности информации, а
также ответственность за организацию и
выполнение мероприятий по защите
информации возлагается на
руководителей министерств, ведомств,
комитетов и глав местного
самоуправления, а методическое
руководство и контроль за обеспечением
информационной безопасности -на
Администрацию Председателя
Правительства Республики Карелия.
В органах государственного и
местного самоуправления на основе
требований нормативно-правовых актов и
настоящего Положения разрабатывается и
утверждается руководителем Инструкция
по информационной безопасности и
назначается должностное лицо,
ответственное за информационную
безопасность.
4.1. Организация защиты
конфиденциальной информации.
Организация защиты
конфиденциальной информации включает в
себя:
- разработку Концепции по защите
информации и норм устанавливающих -
порядок документирования информации,
право собственности на информацию;
категорию информации по уровню доступа к
ней; порядок правовой защиты; владение,
пользование и распоряжение;
- разработку и уточнение модели угроз
конфиденциальной информации;
а) какие угрозы должны быть
устранены и в какой мере;
- определение и утверждение Перечня
сведений, подлежащих защите, а также
персональных данных ( Указ Президенга
Российской Федерации от 6 марта 1997 г. № 188,
Постановление СМ -Правительства РФ от
15.09.1993 г. № 912-51.);
в) какие ресурсы защищать и с
помощью каких средств должна быть
реализована защита;
- определение перечня должностных лиц,
уполномоченных относить информацию к
конфиденциальной;
- разработку и доведение до лиц,
допущенных к конфиденциальной
информации, приказов, инструкций и
других нормативно-правовых документов
по соблюдению режима
конфиденциальности;
-
ограничение доступа к средствам
хранения обработки и передачи
конфиденциальной информации, а также к
носителям, содержащим конфиденциальную
информацию;
- ведение специального делопроизводства,
обеспечивающего выделение и сохранность
носителей, содержащих конфиденциальную
информацию;
- использование правовых,
организационных, технических и иных
средств защиты конфиденциальной
информации;
-осуществление контроля за соблюдением
установленного режима
конфиденциальности.
V. Обязанности должностных лиц органов государственного управления Республики Карелия по информационной безопасности
5.1. Обязанности руководителей
министерств, ведомств, государственных
комитетов и комитетов республики.
На руководителей министерств,
ведомств, государственных комитетов и
комитетов республики возлагаются
обязанности по:
- организации и непосредственному
руководству работами по режиму
безопасности и защите информации;
-
анализу потоков информации,
циркулирующей в министерстве, ведомстве,
комитете с целью определения объема
конфиденциальной информации
ограниченного распространения;
- анализу и
выявлению возможных каналов утечки
информации и принятию мер по их
устранению;
- организации разработки
организационно-технических мероприятий
по защите информации и обеспечение работ
по их реализации;
- организации разграничения полномочий
сотрудников-пользователей
конфиденциальной информацией;
- организации делопроизводства с
секретными документами и документами
ограниченного пользования;
- организации и обеспечению охраны и
внутриобъектового режима;
- организации работ по совершенствованию
системы мер предупреждения
правонарушений со стороны сотрудников
при работе с конфиденциальной
информацией;
- организации учебы сотрудников
подразделений по режиму безопасности и
защите информации;
- контролю за состоянием информационной
безопасности.
5.2. Обязанностк начальников
(заведующих) отделов в органах
государственного управления.
На начальников (заведующих)
отделов в органах государственного
управления возлагается:
- анализ потоков информации,
циркулирующей в отделе, с целью
определения объема конфиденциальной
информации;
- выявление и анализ возможных каналов
утечки информации;
- организация и проведение работ по
реализации требований по защите
информации в отделе;
- разграничение полномочий сотрудников -
пользователей информацией
конфиденциального характера;
- контроль за состоянием информационной
безопасности в отделе.
5.3. Обязанности сотрудника,
ответственного за вопросы защиты
информации
на сотрудника, ответственного за
вопросы защиты информации,
возлагается:
- координация, методическое руководство
за работами по обеспечению безопасности
информации;
-
организация аттестования технических
средств и выделенных помещений с целью
установления состояния защиты и ее
соответствия требованиям руководящих
документов;
- организация работ по проведению
специальных проверок и специсследований
технических средств и программного
обеспечения;
- анализ,
накопление данных о попытках
преодоления систем защиты информации, ее
хищений и используемых при этом методах,
разработка и обеспечение мер
противодействия;
-
проведение
предупредительно-профилактической
работы по вопросам безопасности и
предупреждения правонарушений со
стороны работников органа
государственного управления;
- взаимодействие по вопросам защиты
информации с правоохранительными
органами;
- разработка проектов приказов по
вопросам информационной безопасности;
- подготовка предложений руководству о
запрещении ведения работ с документами
ограниченного распространения при
обнаружении грубых нарушений требований
нормативных документов по обеспечению
безопасности информации, обрабатываемой
на средствах вычислительной техники или
передаваемой по каналам связи;
- проведение расследований по фактам
разглашения конфиденциальных сведений,
утраты документов и материалов,
содержащих такие сведения, а также по
фактам утечки информации по техническим
каналам и фактам хищения средств
вычислительной техники.
5.4. Обязанности государственного
служащего или лица, назначенного на
государственную должность.
1. Государственный служащий или
лицо, назначенное на государственную
должность, обязаны:
1) сохранять доверенную ему или иную
окраняемую законом тайну, в том числе и
после прекращения государственной
службы;
2) соблюдать порядок обращения со
служебной информацией, установленный в
республиканском государственном
органе;
3) сохранять в тайне ставшие ему
известными в связи с исполнением
должностных обязанностей сведения,
затрагивающие частную жизнь, честь и
достоинство граждан.
2. Государственный служащий имеет
право давать показания или делать
заявления в отношении информации,
содержащей государственную или иную
охраняемую законом тайну, только в связи
с возбужденным уголовным делом или в
иных, прямо предусмотренных законом
случаях, письменно предупредив об этом
руководителя государственного органа.
3. Нарушение требований настоящей
статьи влечет увольнение
государственного служащего с должности,
а также, если это предусмотрено
законодательством Российской Федерации
и Республики Карелия, привлечение его к
административной или уголовной
ответственности.*
* -Статья 15. Закона Республики
Карелия "0 государственной службе
Республики Карелия" (Собрание
законодательства Республики Карелия, 1997,
№ 2 ст. 134).
VI. Планирование работ по информационной
безопасности.
Планирование работ по
информационной безопасности
осуществляется ежегодно. Примерная
форма плана утверждена распоряжением
Председателя Правительства Республики
Карелия от 5 января 1998 года № 1-р.
План мероприятий по комплексной
защите информации, циркулирующей и
обрабатываемой техническими средствами
в органах государственного управления,
разрабатывается и утверждается до 20
января и включает мероприятия, которые
peально выполнимы:
1. Правовые мероприятия.
2. Организационные мероприятия.
3. Технические мероприятия.
Отчет о состоянии информационной
безопасности представляется ежегодно к
15 марта текущего года в Администрацию
Председателя Правительства Республики
Карелия (через отдел специальной
документальной связи и информатизации).
Форма отчета приведена в приложении к
настоящему Положению.
VII. Взаимодействие по вопросам
информационной безопасности.
Органы
государственного управления
взаимодействие осуществляют по
вопросам:
-
обеспечения защиты информации при
информационном обмене из баз данных
(согласно требованиям совместных
нормативно-распорядительных
документов);
- подготовки и проведения совещаний,
консультаций, совместных мероприятий по
техническим и организационным
вопросам;
Порядок взаимодействия с
правоохранительными органами по
организации информационной
безопасности в ходе обмена информацией,
ответственность за сохранность
информации устанавливается
двусторонними нормативными документами,
подписанными руководителями
заинтересованньи сторон.
VIII. Требования по использованию
сети Internet органами государственного
управления Республики Карелия.
8.1.
Порядок подключення к сети Интернет.
Решение о подключении к
сети Internet принимает руководитель
министерства, ведомства,
государственного комитета, комитета.
Подключение к сети Internet
осуществляется с целью предоставления
возможности ведения
информационно-аналитической работы в
интересах органа государственного
управления.
Иное использование ресурсов сети
Internet запрещается.
Конкретный способ подключения к
сети Internet определяется отделом
информатизации органа государственного
управления по согласованию с отделом
специальной документальной связи и
информатизации Администрации
Председателя Правительства Республики
Карелия.
Самостоятельное подключение
пользователей к сети Internet или к серверу
доступа категорически запрещается.
После подключения выделенной ЭВМ к
сети Internet составляется акт о вводе в
эксплуатацию рабочего места
пользователя сети Internet. В акте
отражается: способ подключения ЭВМ;
фамилии пользователей, ответственных за
взаимодействие с сетью Internet; содержание
программного обеспечения; разрешенные
способы съема информации; ответственный
за техническую поддержку и
сопровождение данного рабочего места.
Акт утверждается руководителем,
подписывается заведующим отделом
информатизации и ответственным за
информационную безопасность.
8.2. Порядок использования сети
Internet сотрудниками органов
государственного управления
Автоматизированное рабочее место
(АРМ), с которого осуществляется
взаимодействие с сетью Internet, не должно
быть подключено ни к какой внутренней
компьютерной сети и не должно содержать
никакой служебной информации.
В процессе эксплуатации сети Internet
всю получаемую из этой сети информацию
допускается либо просматривать на
экране дисплея, либо сохранять в виде
твердой копии, т.е. распечатывать на
принтере.
Порядок подготовки информации для
размещения на WWW-серверах и порядок
использования предназначенных для
обмена информацией с сетью Internet
определен распоряжением Председателя
Правительства Республики Карелия от 3
февраля 1998 года № 64-р.
На руководителей возлагается
ответственность за организацию работы
их сотрудников в сети Internet в
соответствии с требованиями руководящих
документов по информационной
безопасности.
Контроль за выполнением требований
нормативных документов по организации
работы с сетью Internet возлагается на отдел
специальной
документальной связи и информатизации
Администрации Председателя
Правительства Республики Карелия.
В
случае нарушения установленного порядка
использования ресурсов сети Internet
контролирующие органы вправе отключить
АРМ от сети Internet, уведомив об этом
руководство органа государственного
управления.
Если нарушения привели к тяжким
последствиям, то по факту нарушения
назначается и проводится служебное
расследование.
8.3. Обязанности пользователя сети
lnternet.
Каждый сотрудник при работе с
сетью Internet несет персональную
ответственность за свои действия и за
выполнение требований нормативных
документов по информационной
безопасности.
Пользователям сети Internet
запрещается:
- самостоятельно передавать информацию в
сеть Internet;
- самостоятельно модифицировать
программное обеспечение APM;
- распространять и устанавливать на
других АРМ любое программное
обеспечение и данные, полученные по
каналам сети Internet.
Обо всех нештатных ситуациях и их
последствиях пользователь обязан
немедленно доложить руководителю
структурного подразделения и поставить
в известность контролирующие органы.
IX.
Контроль за состоянием информационной
безопасности.
Контроль за состоянием
информационной безопасности в органах
государственного управления Республики
Карелия проводится с целью проверки
состояния режима, безопасности и защиты
информации и их соответствия
требованиям руководящих и нормативных
документов.
Контроль за обеспечением режима,
безопасности и защиты информации
организуется Начальником Администрации
Председателя Правительства Республики
Карелия и проводится отделом
специальной документальной связи и
информатизации.
Контроль за состоянием
информационной безопасности,
сохранностью конфиденциальных
документов и материалов, соблюдением
установленного порядка работы с ними, а
также эффективностью системы мер по
обеспечению защиты информации,
обрабатываемой на средствах
вычислительной техники и передаваемой
по каналам связи, может осуществляться в
плановом порядке, внепланово и внезапно
(по указанию Председателя Правительства
Республики Карелия).
По результатам контроля
оформляется акт, который доводится до
сведения руководства проверяемого
министерства, ведомства, комитета.
В зависимости от характера
нарушений, связанных с
функционированием средств и систем
защиты информации, принимаются меры
вплоть до приостановки обработки
информации, выявления и устранения
причин нарушений. Возобновление работ
производится после принятия мер по
устранению нарушений и проверки
эффективности защиты органами контроля
и только с разрешения органа,
санкционировавшего проверку.
За разглашение конфиденциальной
информации ограниченного
распространения, а также нарушение
порядка обращения с документами,
носителями, содержащими такую
информацию, должностные лица могут быть
привлечены к дисциплинарной или иной,
предусмотренной законодательством,
ответственности.
Приложение
к Положению по информационной
безопасности
ОТЧЕТ
о состоянии информационной безопасности
за 19__ год
(наименование органа государственного
управления)
Отчет
составляется в произвольной форме, в нем
в обязательном порядке отражаются
следующие вопросы:
1.
Оценка реальной опасности утечки
информации, отнесенной к
конфиденциальной, несанкционированного
доступа к ней потенциальных нарушителей,
их намерения, применяемые средства,
методы и способы, а также возможные
технические каналы утечки информации.
2. Наличие и состояние оборудования
объектов органа государственного
управления инженерно-техническими
средствами охраны.
3. Основные мероприятия и
организаторская работа по обеспечению и
совершенствованию сохранности
конфиденциальной информации и
документов.
4. Состояние работ по защите
конфиденциальной информации,
обрабатываемой техническими
средствами.
Основные
организационно-технические мероприятия
по предотвращению утечки информации по
техническим каналам,
несанкционированного доступа к ней.
Наличие программных средств защиты
информации.
5. Работа постоянно действующей
комиссии по безопасности и защите
информации.
6. Порядок подготовки сотрудников по
безопасности и защите информации.
7. Организация контроля по вопросам
защиты информации, эффективность и
периодичность .
8. Положительный опыт работы по
обеспечению защиты информации.
9. Выводы о состоянии работы по
защите информации, предложения по их
совершенствованию, нерешенные вопросы.
Текст Положения
сверен по:
Рассылка ( в СЗРК текст
постановления без приложений)
Редакция документа с учетом
изменений и дополнений
подготовлена
в отделе баз данных ИВЦ ПГУ
Ссылается на
- Конституция Российской Федерации (с изменениями на 4 октября 2022 года)
- О государственной службе Республики Карелия (с изменениями на 19 июня 2024 года)
- О признании утратившим силу постановления Председателя Правительства Республики Карелия от 25 мая 1998 года № 331
- Об утверждении "Плана мероприятий по комплексной защите информации"
