Об организации работ по защите информации

Распоряжение Госадмтехнадзора МО от 03.11.2011 N 39-р

В соответствии с требованиями Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", Указа Президента Российской Федерации от 17.03.2008 N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", постановления Правительства Московской области от 27.11.2002 N 573/46 "Об утверждении положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области", руководящих документов ФСТЭК России (Гостехкомиссии при Президенте Российской Федерации):
1. Назначить ответственным за организацию работы по обеспечению защиты информации в Госадмтехнадзоре Московской области первого заместителя начальника Госадмтехнадзора Московской области - заместителя главного государственного административно-технического инспектора Чечкина Г.А.
2. Ответственному за организацию работы по обеспечению защиты информации в Госадмтехнадзоре Московской области первому заместителю начальника Главного управления Госадмтехнадзора Московской области - заместителю главного государственного административно-технического инспектора Московской области Чечкину Г.А.:
2.1. Осуществлять непосредственное руководство деятельностью по защите информации в Госадмтехнадзоре Московской области.
2.2. В срок до 30 ноября 2011 г. организовать работу по корректировке и при необходимости доработке организационно-распорядительной документации по защите информации.
2.3. Уточнить перечень конфиденциальной информации Госадмтехнадзора Московской области и представить его мне на утверждение в срок до 30 ноября 2011 г.
2.4. Спланировать и организовать обучение по вопросам защиты информации лиц, назначенных ответственными за безопасность информации в структурных подразделениях.
1. Утвердить состав комиссии по информационной безопасности Госадмтехнадзора Московской области (прилагается).
2. Утвердить Положение о комиссии по информационной безопасности Госадмтехнадзора Московской области (прилагается).
3. Назначить заместителя начальника Госадмтехнадзора Московской области - заместителя главного государственного административно-технического инспектора Московской области Тимашкова К.А. ответственным за руководство работами по защите информации, не связанными с технической защитой информации, в Госадмтехнадзоре Московской области.
4. Назначить начальника отдела связи и информатизации управления обеспечения деятельности Главного управления Госадмтехнадзора Московской области - старшего государственного административно-технического инспектора Московской области Вагина В.В. ответственным за организацию работ по технической защите информации в Госадмтехнадзоре Московской области.
5. Ответственными за обеспечение защиты информации, в том числе персональных данных, в центральном аппарате Госадмтехнадзора Московской области назначить:
7.1. В финансово-экономическом управлении Госадмтехнадзора Московской области начальника управления - главного бухгалтера Госадмтехнадзора Московской области Спасскую И.Ю.
7.2. В отделе государственной службы и кадров Госадмтехнадзора Московской области начальника отдела - старшего государственного административно-технического инспектора Московской области Скворцову В.В.
7.3. В отделе связи и информатизации управления обеспечения деятельности Главного управления Госадмтехнадзора Московской области - заместителя начальника отдела - старшего государственного административно-технического инспектора Московской области Грецкого Д.А.
6. Главному специалисту отдела связи и информатизации управления обеспечения деятельности Главного управления Госадмтехнадзора Московской области - государственному административно-техническому инспектору Московской области Котляру С.М. исполнять обязанности администратора защиты (безопасности) информации информационно-телекоммуникационной сети Госадмтехнадзора Московской области.
7. Главному специалисту отдела связи и информатизации управления обеспечения деятельности Главного управления Госадмтехнадзора Московской области - государственному административно-техническому инспектору Московской области Лукину А.М. исполнять обязанности администратора защиты (безопасности) информации автоматизированной информационной системы (АИС) Госадмтехнадзора Московской области.
8. Назначить ответственных за обеспечение защиты информации в структурных подразделениях Госадмтехнадзора Московской области согласно приложению.
9. Утвердить инструкцию должностным лицам, ответственным за обеспечение защиты информации в Госадмтехнадзоре Московской области (прилагается).
10. Начальникам управлений Госадмтехнадзора Московской области, начальнику отдела государственной службы и кадров Госадмтехнадзора Московской области:
12.1. В срок до 15 декабря 2011 г. провести инвентаризацию информационных ресурсов.
12.2. Результаты инвентаризации представить председателю комиссии по информационной безопасности Госадмтехнадзора Московской области.
11. Ответственному за организацию работ по технической защите информации в Госадмтехнадзоре Московской области начальнику отдела связи и информатизации управления обеспечения деятельности Главного управления Госадмтехнадзора Московской области - старшему государственному административно-техническому инспектору Вагину В.В. организовать обучение лиц, назначенных ответственными за обеспечение безопасности информации, требованиям по технической защите информации.
14. Признать утратившим силу распоряжение Госадмтехнадзора Московской области от 30.07.2010 N 35-р "Об организации работ по защите информации".
15. Контроль за исполнением настоящего распоряжения оставляю за собой.

Начальник - главный государственный административно-технический инспектор Московской области А.А. Филиппов

Утвержден распоряжением Госадмтехнадзора Московской области от 3 ноября 2011 г. N 39-р

СОСТАВ КОМИССИИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСАДМТЕХНАДЗОРА МОСКОВСКОЙ ОБЛАСТИ


    Председатель комиссии:
    Чечкин Г.А.            - первый заместитель начальника Госадмтехнадзора
                             Московской области - заместитель главного
                             государственного административно-технического
                             инспектора Московской области
    Заместитель председателя комиссии:
    Тимашков К.А.          - заместитель начальника Госадмтехнадзора
                             Московской области - заместитель главного
                             государственного административно-технического
                             инспектора Московской области
    Секретарь комиссии:
    Котляр С.М.            - главный специалист отдела связи
                             и информатизации управления обеспечения
                             деятельности Главного управления
                             Госадмтехнадзора Московской области -
                             государственный административно-технический
                             инспектор Московской области
    Члены комиссии:
    Грецкий Д.А.           - заместитель начальника отдела связи
                             и информатизации управления обеспечения
                             деятельности Главного управления
                             Госадмтехнадзора Московской области - старший
                             государственный административно-технический
                             инспектор Московской области
    Кирсанова С.В.         - заместитель начальника отдела государственной
                             службы и кадров Госадмтехнадзора Московской
                             области - старший государственный
                             административно-технический инспектор
                             Московской области
    Копысов М.К.           - начальник управления обеспечения деятельности
                             Главного управления Госадмтехнадзора
                             Московской области - старший государственный
                             административно-технический инспектор
                             Московской области
    Ниязов А.А.            - начальник организационно-правового управления
                             Госадмтехнадзора Московской области - старший
                             государственный административно-технический
                             инспектор Московской области
    Спасская И.Ю.          - начальник финансово-экономического
                             управления - главный бухгалтер
                             Госадмтехнадзора Московской области
    Шабалин В.Л.           - заместитель начальника управления по работе
                             с территориями Госадмтехнадзора Московской
                             области - старший государственный
                             административно-технический инспектор
                             Московской области

Утверждено распоряжением Госадмтехнадзора Московской области от 3 ноября 2011 г. N 39-р

ПОЛОЖЕНИЕ О КОМИССИИ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСАДМТЕХНАДЗОРА МОСКОВСКОЙ ОБЛАСТИ


I. Общие положения

1. Комиссия по информационной безопасности Госадмтехнадзора Московской области (далее - комиссия) создается с целью совершенствования системы правовой, физической и технической защиты информации, категорирования объектов информатизации, классификации автоматизированных информационных систем в соответствии с требованиями Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", Указа Президента Российской Федерации от 17.03.2008 N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена", постановления Правительства Московской области от 27 ноября 2002 г. N 573/46 "Об утверждении положения о порядке обращения с информацией ограниченного доступа в исполнительных органах государственной власти Московской области, государственных органах и государственных учреждениях Московской области", руководящих документов ФСТЭК России (Гостехкомиссии при Президенте РФ), с учетом Методических рекомендаций по защите информации в Московской области (редакция 2009 г.), утвержденных Председателем Московской областной комиссии по информационной безопасности Вице-губернатором Московской области 12 декабря 2005 г.
2. Состав комиссии утверждается приказом начальника Госадмтехнадзора Московской области.
3. В состав комиссии включаются руководители структурных подразделений - владельцев (пользователей, операторов) информации и должностные лица, назначенные ответственными за защиту информации.
4. Комиссия является коллегиальным органом, обеспечивающим формирование и реализацию политики информационной безопасности Госадмтехнадзора Московской области.

II. Основные понятия

В настоящем Положении используются следующие термины и определения:

┌────────────────────┬───────────────────────────────┬────────────────────┐
│ТЕРМИНЫ             │ОПРЕДЕЛЕНИЯ                    │ИСТОЧНИК            │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Автоматизированная  │Система, состоящая из персонала│ГОСТ 34.003-90      │
│система             │и комплекса средств            │Автоматизированные  │
│                    │автоматизации его деятельности,│системы. Термины и  │
│                    │реализующая информационную     │определения         │
│                    │технологию выполнения          │                    │
│                    │установленных функций          │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Безопасность        │Состояние защищенности         │ГОСТ Р 50922-2006   │
│информации (данных) │информации (данных), при       │Защита информации.  │
│                    │котором обеспечены ее (их)     │Основные термины и  │
│                    │конфиденциальность, доступность│определения         │
│                    │и целостность                  │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Защита информации от│Защита информации, направленная│ГОСТ Р 50922-2006   │
│[иностранной]       │на предотвращение получения    │Защита информации.  │
│разведки            │защищаемой информации          │Основные термины и  │
│                    │[иностранной] разведкой        │определения         │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Защита              │Деятельность, направленная на  │ГОСТ Р 50922-2006   │
│информации; ЗИ      │предотвращение утечки          │Защита информации.  │
│                    │защищаемой информации,         │Основные термины и  │
│                    │несанкционированных и          │определения         │
│                    │непреднамеренных воздействий на│                    │
│                    │защищаемую информацию          │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Информационная      │Совокупность содержащейся в    │Закон N 149-ФЗ от 27│
│система             │базах данных информации и      │июля 2006 г. "Об    │
│                    │обеспечивающих ее обработку    │информации,         │
│                    │информационных технологий и    │информационных      │
│                    │технических средств            │технологиях и о     │
│                    │                               │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Информационная      │Информационная система,        │Закон N 152-ФЗ от 27│
│система персональных│представляющая собой           │июля 2006 г. "О     │
│данных              │совокупность персональных      │персональных данных"│
│                    │данных, содержащихся в базе    │                    │
│                    │данных, а также информационных │                    │
│                    │технологий и технических       │                    │
│                    │средств, позволяющих           │                    │
│                    │осуществлять обработку таких   │                    │
│                    │персональных данных с          │                    │
│                    │использованием средств         │                    │
│                    │автоматизации или без          │                    │
│                    │использования таких средств    │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Информационные      │Отдельные документы и отдельные│Специальные         │
│ресурсы             │массивы документов, документы и│требования и        │
│                    │массивы документов в           │рекомендации по     │
│                    │информационных системах        │технической защите  │
│                    │(библиотеках, архивах, фондах, │конфиденциальной    │
│                    │банках данных, других          │информации (ГТК)    │
│                    │информационных системах)       │СТР-К 2001          │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Информация          │Сведения (сообщения, данные)   │Закон N 149-ФЗ от 27│
│                    │независимо от формы их         │июля 2006 г. "Об    │
│                    │представления                  │информации,         │
│                    │                               │информационных      │
│                    │                               │технологиях и о     │
│                    │                               │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Конфиденциальная    │Документированная информация,  │Пост. Правительства │
│информация          │доступ к которой ограничивается│МО от 27 ноября 2002│
│                    │в соответствии с               │г. N 573/46         │
│                    │законодательством Российской   │                    │
│                    │Федерации                      │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Конфиденциальность  │Обязательное для выполнения    │Закон N 149-ФЗ от 27│
│информации          │лицом, получившим доступ к     │июля 2006 г. "Об    │
│                    │определенной информации,       │информации,         │
│                    │требование не передавать такую │информационных      │
│                    │информацию третьим лицам без   │технологиях и о     │
│                    │согласия ее обладателя         │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Конфиденциальность  │Обязательное для соблюдения    │Закон N 152-ФЗ от 27│
│персональных данных │оператором или иным получившим │июля 2006 г.        │
│                    │доступ к персональным данным   │"О персональных     │
│                    │лицом требование не допускать  │данных"             │
│                    │их распространения без согласия│                    │
│                    │субъекта персональных данных   │                    │
│                    │или наличия иного законного    │                    │
│                    │основания                      │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Носитель информации │Физическое лицо или            │Закон N 149-ФЗ от 27│
│                    │материальный объект, в том     │июля 2006 г. "Об    │
│                    │числе физическое поле, в       │информации,         │
│                    │котором информация находит свое│информационных      │
│                    │отражение в виде символов,     │технологиях и о     │
│                    │образов, сигналов, технических │защите информации"  │
│                    │решений и процессов,           │                    │
│                    │количественных характеристик   │                    │
│                    │физических величин             │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Объект              │Совокупность информационных    │ГОСТ Р 51275-99     │
│информатизации      │ресурсов, средств и систем     │Защита информации   │
│                    │обработки информации,          │Объект              │
│                    │используемых в соответствии с  │информатизации.     │
│                    │заданной информационной        │Факторы,            │
│                    │технологией, средств           │воздействующие на   │
│                    │обеспечения объекта            │информацию. Общие   │
│                    │информатизации, помещений или  │положения           │
│                    │объектов (зданий, сооружений,  │                    │
│                    │технических средств), в которых│                    │
│                    │они установлены, или помещения │                    │
│                    │и объекты, предназначенные для │                    │
│                    │ведения конфиденциальных       │                    │
│                    │переговоров                    │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Оператор            │Гражданин или юридическое лицо,│Закон N 149-ФЗ от 27│
│информационной      │осуществляющие деятельность по │июля 2006 г. "Об    │
│системы             │эксплуатации информационной    │информации,         │
│                    │системы, в том числе по        │информационных      │
│                    │обработке информации,          │технологиях и о     │
│                    │содержащейся в ее базах данных │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Оператор            │Государственный орган,         │Закон N 152-ФЗ от 27│
│персональных данных │муниципальный орган,           │июля 2006 г. "О     │
│                    │юридическое или физическое     │персональных данных"│
│                    │лицо, организующие и (или)     │                    │
│                    │осуществляющие обработку       │                    │
│                    │персональных данных, а также   │                    │
│                    │определяющие цели и содержание │                    │
│                    │обработки персональных данных  │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Персональные данные │Любая информация, относящаяся к│Закон N 152-ФЗ от 27│
│                    │определенному или определяемому│июля 2006 г.        │
│                    │на основании такой информации  │"О персональных     │
│                    │физическому лицу (субъекту     │данных"             │
│                    │персональных данных), в том    │                    │
│                    │числе его фамилия, имя,        │                    │
│                    │отчество, год, месяц, дата и   │                    │
│                    │место рождения, адрес,         │                    │
│                    │семейное, социальное,          │                    │
│                    │имущественное положение,       │                    │
│                    │образование, профессия, доходы,│                    │
│                    │другая информация              │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Пользователь        │Субъект, пользующийся          │Закон N 149-ФЗ от 27│
│информации          │информацией, полученной от ее  │июля 2006 г. "Об    │
│                    │собственника, владельца или    │информации,         │
│                    │посредника, в соответствии с   │информационных      │
│                    │установленными правами и       │технологиях и о     │
│                    │правилами доступа к информации │защите информации"  │
│                    │либо с их нарушением           │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Правовая защита     │Защита информации правовыми    │Закон N 149-ФЗ от 27│
│информации          │методами, включающая в себя    │июля 2006 г. "Об    │
│                    │разработку законодательных и   │информации,         │
│                    │нормативных правовых документов│информационных      │
│                    │(актов), регулирующих отношения│технологиях и о     │
│                    │субъектов по защите информации,│защите информации"  │
│                    │применение этих документов     │                    │
│                    │(актов), а также надзор и      │                    │
│                    │контроль за их исполнением     │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Сертификация на     │Форма осуществляемого органом  │Закон N 149-ФЗ от 27│
│соответствие        │по сертификации подтверждения  │июля 2006 г. "Об    │
│требованиям по      │соответствия объектов оценки   │информации,         │
│безопасности        │требованиям по безопасности    │информационных      │
│информации          │информации, установленным      │технологиях и о     │
│                    │техническими регламентами,     │защите информации"  │
│                    │стандартами или условиями      │                    │
│                    │договоров.                     │                    │
│                    │Примечание - К объектам        │                    │
│                    │оценки могут относиться:       │                    │
│                    │средство защиты информации,    │                    │
│                    │средство контроля эффективности│                    │
│                    │защиты информации              │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Система защиты      │Совокупность органов и (или)   │Закон N 149-ФЗ от 27│
│информации          │исполнителей, используемой ими │июля 2006 г. "Об    │
│                    │техники защиты информации, а   │информации,         │
│                    │также объектов защиты          │информационных      │
│                    │информации, организованная и   │технологиях и о     │
│                    │функционирующая по правилам и  │защите информации"  │
│                    │нормам, установленным          │                    │
│                    │соответствующими документами в │                    │
│                    │области защиты информации      │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Средство защиты     │Техническое, программное,      │Закон N 149-ФЗ от 27│
│информации          │программно-техническое         │июля 2006 г. "Об    │
│                    │средство, вещество и (или)     │информации,         │
│                    │материал, предназначенные или  │информационных      │
│                    │используемые для защиты        │технологиях и о     │
│                    │информации                     │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Техническая защита  │Защита информации,             │Закон N 149-ФЗ от 27│
│информации; ТЗИ     │заключающаяся в обеспечении    │июля 2006 г. "Об    │
│                    │некриптографическими методами  │информации,         │
│                    │безопасности информации        │информационных      │
│                    │(данных), подлежащей           │технологиях и о     │
│                    │(подлежащих) защите в          │защите информации"  │
│                    │соответствии с действующим     │                    │
│                    │законодательством, с           │                    │
│                    │применением технических,       │                    │
│                    │программных и                  │                    │
│                    │программно-технических средств │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Физическая защита   │Защита информации путем        │Закон N 149-ФЗ от 27│
│информации          │применения организационных     │июля 2006 г. "Об    │
│                    │мероприятий и совокупности     │информации,         │
│                    │средств, создающих препятствия │информационных      │
│                    │для проникновения или доступа  │технологиях и о     │
│                    │неуполномоченных физических лиц│защите информации"  │
│                    │к объекту защиты.              │                    │
│                    │Примечания:                    │                    │
│                    │1. Организационные             │                    │
│                    │мероприятия по обеспечению     │                    │
│                    │физической защиты информации   │                    │
│                    │предусматривают установление   │                    │
│                    │режимных, временных,           │                    │
│                    │территориальных,               │                    │
│                    │пространственных ограничений на│                    │
│                    │условия использования и        │                    │
│                    │распорядок работы объекта      │                    │
│                    │защиты.                        │                    │
│                    │2. К объектам защиты           │                    │
│                    │информации могут быть отнесены:│                    │
│                    │охраняемая территория, здание  │                    │
│                    │(сооружение), выделенное       │                    │
│                    │помещение, информация и (или)  │                    │
│                    │информационные ресурсы объекта │                    │
│                    │информатизации                 │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Эффективность защиты│Степень соответствия           │Закон N 149-ФЗ от 27│
│информации          │результатов защиты информации  │июля 2006 г. "Об    │
│                    │цели защиты информации         │информации,         │
│                    │                               │информационных      │
│                    │                               │технологиях и о     │
│                    │                               │защите информации"  │
└────────────────────┴───────────────────────────────┴────────────────────┘

III. Задачи комиссии

5. Категорирование объектов информатизации и классификация автоматизированных информационных систем, в том числе информационных систем персональных данных.
6. Своевременное выявление и закрытие возможных каналов неправомерного распространения сведений конфиденциального характера, в том числе персональных данных.
7. Координация работ по противодействию техническим (в том числе иностранным) разведкам и технической защите информации.
8. Экспертиза материалов, предназначенных для открытого опубликования.

IV. Порядок работы комиссии

9. Деятельность комиссии организуется и проводится в соответствии с Планом мероприятий по защите информации в Главном управлении государственного административно-технического надзора Московской области на год.
10. Заседания комиссии проводятся не реже одного раза в полгода. При необходимости на заседания комиссии могут приглашаться компетентные в рассматриваемых вопросах специалисты. Актуальные вопросы защиты информации могут быть внесены на рассмотрение комиссии во внеплановом порядке.
11. Заседания комиссии протоколируются секретарем комиссии. Протоколы утверждаются председателем (заместителем председателя) комиссии.
12. Комиссия изучает все стороны деятельности Госадмтехнадзора Московской области и вырабатывает рекомендации по защите сведений конфиденциального характера при решении следующих основных вопросов:
12.1. Организация, методическое обеспечение и проведение аналитической работы по предупреждению утечки и комплексной защите сведений конфиденциального характера, в том числе персональных данных.
12.2. Рассмотрение проектов организационно-распорядительных документов и выработка методических рекомендаций по вопросам выявления и закрытия возможных каналов неправомерного распространения сведений конфиденциального характера, в том числе по защите информационных систем, а также по совершенствованию системы правовой, физической и технической защиты объектов информатизации, включая подготовку предложений по комплексному и сбалансированному развитию системы защиты информации.
12.3. Обеспечение охраны объектов информатизации, организации внутриобъектового и пропускного режима.
12.4. Изучение и анализ возможностей технических (в том числе иностранных) разведок с учетом профиля работ Госадмтехнадзора Московской области, определение видов и средств разведки, которым необходимо осуществлять противодействие.
12.5. Разработка системы практических мероприятий защиты информации и информационных систем, защиты сведений о Госадмтехнадзоре Московской области.
12.6. Рассмотрение проектов технических заданий, приказов и указаний по Госадмтехнадзору Московской области, договоров на выполнение работ по ЗИ сторонними организациями, отраслевых стандартов, инструкций по ПД ИТР, соответствующих разделов конструкторской, технологической и отчетной документации с целью определения достаточности предусмотренных в них требований и мероприятий по комплексной защите сведений конфиденциального характера при строительстве (реконструкции) и эксплуатации объектов информатизации, а также при проведении других работ.
12.7. Координация организации, разработки, внедрения, эксплуатации и совершенствования системы информационной безопасности.
12.8. Проведение анализа обстоятельств и причин неправомерного распространения сведений конфиденциального характера.
12.9. Подготовка предложений по совершенствованию действующей в Госадмтехнадзоре Московской области системы защиты сведений конфиденциального характера, в том числе персональных данных.

V. Права комиссии

Комиссия (члены комиссии) имеют право:
13. Знакомиться в установленном порядке с документами и материалами, необходимыми для выполнения возложенных на нее задач.
14. Привлекать специалистов, имеющих непосредственное отношение к рассматриваемым проблемам, для детального изучения вопросов работы комиссии и выработки соответствующих рекомендаций и заключений.
14. Вносить руководству Госадмтехнадзора Московской области предложения о приостановлении действия противоречащих законодательству и другим нормативным правовым актам распоряжений и указаний по вопросам, отнесенным к компетенции комиссии.

Утверждена распоряжением Госадмтехнадзора Московской области от 3 ноября 2011 г. N 39-р

ИНСТРУКЦИЯ ДОЛЖНОСТНЫМ ЛИЦАМ, ОТВЕТСТВЕННЫМ ЗА ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСАДМТЕХНАДЗОРЕ МОСКОВСКОЙ ОБЛАСТИ


I. Общие положения

1. Инструкция должностным лицам, ответственным за обеспечение защиты информации в Госадмтехнадзоре Московской области (далее - Инструкция), разработана в целях установления единых требований по защите информации Госадмтехнадзора Московской области.
2. Правовым основанием для разработки Инструкции являются законодательные и нормативные правовые акты Российской Федерации в сфере информатизации и защиты информации, а также положение о Госадмтехнадзоре Московской области.
3. Положения Инструкции распространяются на организацию работ по защите информации, включая информацию конфиденциального характера и персональные данные, независимо от вида носителя в ходе ее подготовки, обработки, хранения и использования.
4. Положения Инструкции не распространяются на организацию работ по защите информации, содержащей сведения, составляющие государственную тайну.
5. Непосредственное обеспечение защиты информации в структурных подразделениях осуществляется должностными лицами, назначенными распоряжением Госадмтехнадзора Московской области, совмещающими выполнение обязанностей по защите информации с функциональными обязанностями.
6. Должностные лица структурных подразделений Госадмтехнадзора несут дисциплинарную и иную установленную законодательством Российской Федерации ответственность за несоблюдение требований по защите информации.

II. Основные понятия

В настоящей Инструкции используются следующие термины и определения:

┌────────────────────┬───────────────────────────────┬────────────────────┐
│ТЕРМИН              │ОПРЕДЕЛЕНИЕ                    │ИСТОЧНИК            │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Администратор защиты│Лицо, ответственное за защиту  │Специальные         │
│(безопасности)      │автоматизированной системы от  │требования          │
│информации          │несанкционированного доступа к │и рекомендации по   │
│                    │информации                     │технической защите  │
│                    │                               │конфиденциальной    │
│                    │                               │информации (ГТК)    │
│                    │                               │СТР-К 2001          │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Безопасность        │Состояние защищенности         │ГОСТ Р 50922-2006   │
│информации (данных) │информации (данных), при       │Защита информации.  │
│                    │котором обеспечены ее (их)     │Основные термины и  │
│                    │конфиденциальность, доступность│определения         │
│                    │и целостность                  │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Защита информации от│Защита информации, направленная│ГОСТ Р 50922-2006   │
│[иностранной]       │на предотвращение получения    │Защита информации.  │
│разведки            │защищаемой информации          │Основные термины и  │
│                    │[иностранной] разведкой        │определения         │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Защита информации;  │Деятельность, направленная на  │ГОСТ Р 50922-2006   │
│ЗИ                  │предотвращение утечки          │Защита информации.  │
│                    │защищаемой информации,         │Основные термины и  │
│                    │несанкционированных и          │определения         │
│                    │непреднамеренных воздействий на│                    │
│                    │защищаемую информацию          │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Информационная      │Совокупность содержащейся в    │Закон N 149-ФЗ от 27│
│система             │базах данных информации и      │июля 2006 г. "Об    │
│                    │обеспечивающих ее обработку    │информации,         │
│                    │информационных технологий и    │информационных      │
│                    │технических средств            │технологиях и о     │
│                    │                               │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Информационная      │Информационная система,        │Закон N 152-ФЗ от 27│
│система персональных│представляющая собой           │июля 2006 г. "О     │
│данных              │совокупность персональных      │персональных данных"│
│                    │данных, содержащихся в базе    │                    │
│                    │данных, а также информационных │                    │
│                    │технологий и технических       │                    │
│                    │средств, позволяющих           │                    │
│                    │осуществлять обработку таких   │                    │
│                    │персональных данных с          │                    │
│                    │использованием средств         │                    │
│                    │автоматизации или без          │                    │
│                    │использования таких средств    │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Информационно-      │Технологическая система,       │Закон N 149-ФЗ от 27│
│телекоммуникационная│предназначенная для передачи по│июля 2006 г. "Об    │
│сеть                │линиям связи информации, доступ│информации,         │
│                    │к которой осуществляется с     │информационных      │
│                    │использованием средств         │технологиях и о     │
│                    │вычислительной техники         │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Информационные      │Отдельные документы и отдельные│Специальные         │
│ресурсы             │массивы документов, документы и│требования          │
│                    │массивы документов в           │и рекомендации по   │
│                    │информационных системах        │технической защите  │
│                    │(библиотеках, архивах, фондах, │конфиденциальной    │
│                    │банках данных, других          │информации (ГТК)    │
│                    │информационных системах)       │СТР-К 2001          │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Информационные      │Процессы, методы поиска, сбора,│Закон N 149-ФЗ от 27│
│технологии          │хранения, обработки,           │июля 2006 г. "Об    │
│                    │предоставления, распространения│информации,         │
│                    │информации и способы           │информационных      │
│                    │осуществления таких процессов и│технологиях и о     │
│                    │методов                        │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Информация          │Сведения (сообщения, данные)   │Закон N 149-ФЗ от 27│
│                    │независимо от формы их         │июля 2006 г. "Об    │
│                    │представления                  │информации,         │
│                    │                               │информационных      │
│                    │                               │технологиях и о     │
│                    │                               │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Конфиденциальная    │Документированная информация,  │Пост. Правительства │
│информация          │доступ к которой ограничивается│МО от 27 ноября     │
│                    │в соответствии с               │2002 г. N 573/46    │
│                    │законодательством Российской   │                    │
│                    │Федерации                      │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Конфиденциальность  │Обязательное для выполнения    │Закон N 149-ФЗ от   │
│информации          │лицом, получившим доступ к     │27 июля 2006 г. "Об │
│                    │определенной информации,       │информации,         │
│                    │требование не передавать такую │информационных      │
│                    │информацию третьим лицам без   │технологиях и о     │
│                    │согласия ее обладателя         │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Конфиденциальность  │Обязательное для соблюдения    │Закон N 152-ФЗ от 27│
│персональных данных │оператором или иным получившим │июля 2006 г. "О     │
│                    │доступ к персональным данным   │персональных данных"│
│                    │лицом требование не допускать  │                    │
│                    │их распространения без согласия│                    │
│                    │субъекта персональных данных   │                    │
│                    │или наличия иного законного    │                    │
│                    │основания                      │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Несанкционированное │Воздействие на защищаемую      │ГОСТ Р 50922-2006   │
│воздействие         │информацию с нарушением        │Защита информации.  │
│на информацию       │установленных прав и (или)     │Основные термины и  │
│                    │правил доступа, приводящее к   │определения         │
│                    │утечке, искажению, подделке,   │                    │
│                    │уничтожению, блокированию      │                    │
│                    │доступа к информации, а также к│                    │
│                    │утрате, уничтожению или сбою   │                    │
│                    │функционирования носителя      │                    │
│                    │информации                     │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Несанкционированный │Доступ к информации или        │Специальные         │
│доступ              │действия с информацией,        │требования и        │
│(несанкционированные│нарушающие правила             │рекомендации по     │
│действия) (НСД)     │разграничения доступа с        │технической защите  │
│                    │использованием штатных средств,│конфиденциальной    │
│                    │предоставляемых средствами     │информации (ГТК)    │
│                    │вычислительной техники или     │СТР-К 2001          │
│                    │автоматизированными системами  │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Норма эффективности │Значение показателя            │ГОСТ Р 50922-2006   │
│защиты информации   │эффективности защиты           │Защита информации.  │
│                    │информации, установленное      │Основные термины и  │
│                    │нормативными и правовыми       │определения         │
│                    │документами                    │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Носитель защищаемой │Физическое лицо или            │ГОСТ Р 50922-2006   │
│информации          │материальный объект, в том     │Защита информации.  │
│                    │числе физическое поле, в       │Основные термины и  │
│                    │котором информация находит свое│определения         │
│                    │отражение в виде символов,     │                    │
│                    │образов, сигналов, технических │                    │
│                    │решений и процессов,           │                    │
│                    │количественных характеристик   │                    │
│                    │физических величин             │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Объект              │Совокупность информационных    │ГОСТ Р 51275-99     │
│информатизации      │ресурсов, средств и систем     │Защита информации   │
│                    │обработки информации,          │Объект              │
│                    │используемых в соответствии с  │информатизации.     │
│                    │заданной информационной        │Факторы,            │
│                    │технологией, средств           │воздействующие на   │
│                    │обеспечения объекта            │информацию. Общие   │
│                    │информатизации, помещений или  │положения           │
│                    │объектов (зданий, сооружений,  │                    │
│                    │технических средств), в которых│                    │
│                    │они установлены, или помещения │                    │
│                    │и объекты, предназначенные для │                    │
│                    │ведения конфиденциальных       │                    │
│                    │переговоров                    │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Оператор            │Гражданин или юридическое лицо,│Закон N 149-ФЗ от 27│
│информационной      │осуществляющие деятельность по │июля 2006 г. "Об    │
│системы             │эксплуатации информационной    │информации,         │
│                    │системы, в том числе по        │информационных      │
│                    │обработке информации,          │технологиях и о     │
│                    │содержащейся в ее базах данных │защите информации"  │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Оператор            │Государственный орган,         │Закон N 152-ФЗ от 27│
│персональных данных │муниципальный орган,           │июля 2006 г. "О     │
│                    │юридическое или физическое     │персональных данных"│
│                    │лицо, организующие и (или)     │                    │
│                    │осуществляющие обработку       │                    │
│                    │персональных данных, а также   │                    │
│                    │определяющие цели и содержание │                    │
│                    │обработки персональных данных  │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Персональные данные │Любая информация, относящаяся к│Закон N 152-ФЗ от 27│
│                    │определенному или определяемому│июля 2006 г. "О     │
│                    │на основании такой информации  │персональных данных"│
│                    │физическому лицу (субъекту     │                    │
│                    │персональных данных), в том    │                    │
│                    │числе его фамилия, имя,        │                    │
│                    │отчество, год, месяц, дата и   │                    │
│                    │место рождения, адрес,         │                    │
│                    │семейное, социальное,          │                    │
│                    │имущественное положение,       │                    │
│                    │образование, профессия, доходы,│                    │
│                    │другая информация              │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Показатель          │Мера или характеристика для    │ГОСТ Р 50922-2006   │
│эффективности защиты│оценки эффективности защиты    │Защита информации.  │
│информации          │информации                     │Основные термины и  │
│                    │                               │определения         │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Пользователь        │Субъект, пользующийся          │ГОСТ Р 50922-2006   │
│информации          │информацией, полученной от ее  │Защита информации.  │
│                    │собственника, владельца или    │Основные термины и  │
│                    │посредника, в соответствии с   │определения         │
│                    │установленными правами и       │                    │
│                    │правилами доступа к информации │                    │
│                    │либо с их нарушением           │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Правовая защита     │Защита информации правовыми    │ГОСТ Р 50922-2006   │
│информации          │методами, включающая в себя    │Защита информации.  │
│                    │разработку законодательных и   │Основные термины и  │
│                    │нормативных правовых документов│определения         │
│                    │(актов), регулирующих отношения│                    │
│                    │субъектов по защите информации,│                    │
│                    │применение этих документов     │                    │
│                    │(актов), а также надзор и      │                    │
│                    │контроль за их исполнением     │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Система защиты      │Совокупность органов и (или)   │ГОСТ Р 50922-2006   │
│информации          │исполнителей, используемой ими │Защита информации.  │
│                    │техники защиты информации, а   │Основные термины и  │
│                    │также объектов защиты          │определения         │
│                    │информации, организованная и   │                    │
│                    │функционирующая по правилам и  │                    │
│                    │нормам, установленным          │                    │
│                    │соответствующими документами в │                    │
│                    │области защиты информации      │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Средство защиты     │Техническое, программное,      │ГОСТ Р 50922-2006   │
│информации          │программно-техническое         │Защита информации.  │
│                    │средство, вещество и (или)     │Основные термины и  │
│                    │материал, предназначенные или  │определения         │
│                    │используемые для защиты        │                    │
│                    │информации                     │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Техническая защита  │Защита информации,             │ГОСТ Р 50922-2006   │
│информации; ТЗИ     │заключающаяся в обеспечении    │Защита информации.  │
│                    │некриптографическими методами  │Основные термины и  │
│                    │безопасности информации        │определения         │
│                    │(данных), подлежащей           │                    │
│                    │(подлежащих) защите в          │                    │
│                    │соответствии с действующим     │                    │
│                    │законодательством, с           │                    │
│                    │применением технических,       │                    │
│                    │программных и                  │                    │
│                    │программно-технических средств │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Требование по защите│Установленное правило или      │ГОСТ Р 50922-2006   │
│информации          │норма, которая должна быть     │Защита информации.  │
│                    │выполнена при организации и    │Основные термины и  │
│                    │осуществлении защиты           │определения         │
│                    │информации, или допустимое     │                    │
│                    │значение показателя            │                    │
│                    │эффективности защиты информации│                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Физическая защита   │Защита информации путем        │ГОСТ Р 50922-2006   │
│информации          │применения организационных     │Защита информации.  │
│                    │мероприятий и совокупности     │Основные термины и  │
│                    │средств, создающих препятствия │определения         │
│                    │для проникновения или доступа  │                    │
│                    │неуполномоченных физических    │                    │
│                    │лиц к объекту защиты.          │                    │
│                    │Примечания:                    │                    │
│                    │1. Организационные мероприятия │                    │
│                    │по обеспечению физической      │                    │
│                    │защиты информации              │                    │
│                    │предусматривают установление   │                    │
│                    │режимных, временных,           │                    │
│                    │территориальных,               │                    │
│                    │пространственных ограничений на│                    │
│                    │условия использования и        │                    │
│                    │распорядок работы объекта      │                    │
│                    │защиты.                        │                    │
│                    │2. К объектам защиты информации│                    │
│                    │могут быть отнесены: охраняемая│                    │
│                    │территория, здание             │                    │
│                    │(сооружение), выделенное       │                    │
│                    │помещение, информация и (или)  │                    │
│                    │информационные ресурсы объекта │                    │
│                    │информатизации                 │                    │
├────────────────────┼───────────────────────────────┼────────────────────┤
│Эффективность защиты│Степень соответствия           │ГОСТ Р 50922-2006   │
│информации          │результатов защиты информации  │Защита информации.  │
│                    │цели защиты информации         │Основные термины и  │
│                    │                               │определения         │
└────────────────────┴───────────────────────────────┴────────────────────┘

III. Обязанности должностных лиц по защите информации

7. Начальник Госадмтехнадзора Московской области:
7.1. Осуществляет общее руководство и отвечает за организацию комплекса работ по защите информации в Госадмтехнадзоре Московской области.
7.2. Утверждает необходимые организационно-распорядительные документы по защите информации.
7.3. Контролирует выполнение требований по защите информации в Госадмтехнадзоре Московской области.
8. Первый заместитель начальника Главного управления Госадмтехнадзора Московской области:
8.1. Осуществляет непосредственное руководство работами по защите информации в Госадмтехнадзоре Московской области.
8.2. Организует разработку и представляет на утверждение начальнику Госадмтехнадзора Московской области необходимые организационно-распорядительные документы по защите информации.
8.3. Контролирует выполнение требований руководящих и организационно-распорядительных документов по защите информации и эффективность защиты информации в Госадмтехнадзоре Московской области.
8.4. Контролирует финансирование работ по защите информации.
8.5. Руководит обучением и подготовкой сотрудников по защите информации.
8.6. Требует от работников представления письменных объяснений по фактам нарушения требований по защите информации.
8.7. Запрещает эксплуатацию систем обработки и передачи информации при несоблюдении требований по защите информации.
9. Ответственный за обеспечение защиты информации, не связанной с технической защитой информации.
9.1. Разрабатывает проекты организационно-распорядительных документов и осуществляет выполнение мероприятий по правовой и физической защите информации, в том числе:
по определению перечня сведений конфиденциального характера;
по определению порядка допуска и списка лиц, допущенных к работе с информацией конфиденциального характера;
по порядку разграничения доступа к информации.
9.2. Совместно с начальниками структурных подразделений участвует в планировании мероприятий по защите информации.
9.3. Обеспечивает подготовку помещений к работе со сведениями конфиденциального характера, в том числе с персональными данными, и контроль эффективности принятых мер.
9.4. Анализирует информацию, обрабатываемую в информационных системах Госадмтехнадзора Московской области, определяет возможные каналы утечки, готовит предложения по совершенствованию системы защиты информации, размещенной (хранящейся) на носителях информации, систематизирует и распространяет положительный опыт работы.
9.5. Принимает меры по предотвращению перехвата информации техническими (акустическими, фотографическими, оптическими) средствами разведки, несанкционированного доступа, разрушения (уничтожения) и искажения информации на носителях информации.
9.6. Разрабатывает предложения по организации пропускного и внутриобъектового режима, в том числе по финансированию мероприятий пропускного и внутриобъектового режима.
9.7. Докладывает руководству о попытках неправомерного доступа к сведениям ограниченного доступа или попытках хищения, копирования и изменения информации на носителях информации.
9.8. Готовит данные в отчетную документацию о защите информации.
9.9. Готовит предложения по выполнению работ по защите информации сторонними организациями, имеющими необходимые лицензии.
9.10. Готовит предложения по совершенствованию системы защиты информации, изменению категорий объектов информатизации, степени конфиденциальности обрабатываемой информации.
10. Ответственный за техническую защиту информации:
10.1. Осуществляет выполнение мероприятий по технической защите информации (далее - ТЗИ) в соответствии с руководящими документами по данной тематике.
10.2. Готовит предложения в план мероприятий по защите информации в части ТЗИ, участвует в подготовке помещений и объектов информатизации к работе со сведениями конфиденциального характера, в том числе с персональными данными, в части оборудования средствами защиты информации (далее - СЗИ), организует контроль эффективности принятых мер.
10.3. Разрабатывает проекты организационно-распорядительных документов по вопросам ТЗИ.
10.4. Анализирует информацию, обрабатываемую на объектах информатизации, состояние технической защищенности информационных ресурсов, определяет возможные технические каналы утечки, готовит предложения по совершенствованию системы ТЗИ, систематизирует и распространяет положительный опыт работы.
10.5. Определяет реальную опасность перехвата информации техническими (электронными, радиотехническими) средствами разведки, несанкционированного доступа, разрушения (уничтожения) и искажения информации, обрабатываемой на объектах информатизации, разрабатывает меры по противодействию техническим средствам разведки.
10.6. Разрабатывает предложения по финансированию мероприятий ТЗИ.
10.7. Докладывает руководству об имеющихся недостатках и выявленных нарушениях требований нормативных и руководящих документов по ТЗИ, а также принимает меры по пресечению попыток несанкционированного доступа к сведениям ограниченного доступа, в том числе персональных данных, или попыток хищения, копирования и изменения информации, обрабатываемой на объектах информатизации.
10.8. Координирует работы по ТЗИ, проводимые в структурных подразделениях, оказывает им практическую и методическую помощь.
10.9. Осуществляет контроль состояния системы ТЗИ, выполнения требований законодательства Российской Федерации по вопросам ТЗИ, нормативных документов ФСТЭК России (Гостехкомиссии России).
10.10. Готовит данные в отчетную документацию в части ТЗИ, разрабатывает предложения по дальнейшему совершенствованию системы ТЗИ Госадмтехнадзора Московской области.
10.11. Рекомендует запрещение эксплуатации систем обработки и передачи информации при несоблюдении требований ТЗИ.
10.12. Готовит предложения по выполнению работ по ТЗИ сторонними организациями, имеющими необходимые лицензии.
10.11. Ведет учет средств защиты информации, общего и специального программного обеспечения.
11. Ответственный за обеспечение защиты информации в структурном подразделении Госадмтехнадзора Московской области:
11.1. Осуществляет непосредственное руководство и координацию работ по защите информации в структурном подразделении в соответствии с руководящими документами.
11.2. Осуществляет планирование мероприятий по защите информации, мероприятий по подготовке помещений и объектов информатизации к работе со сведениями конфиденциального характера, в том числе персональными данными, организует их выполнение и контроль эффективности принятых мер в структурном подразделении Госадмтехнадзора Московской области.
11.3. Участвует в разработке организационно-распорядительных документов Госадмтехнадзора Московской области по вопросам защиты информации.
11.4. Анализирует информацию, обрабатываемую на объектах информатизации структурного подразделения, состояние защищенности информационных ресурсов, определяет возможные каналы утечки, готовит предложения по совершенствованию системы защиты информации, систематизирует и распространяет положительный опыт работы.
11.5. Определяет реальную опасность перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) и искажения информации, разрабатывает соответствующие меры по защите информации в структурном подразделении.
11.6. Докладывает руководству об имеющихся недостатках и выявленных нарушениях требований нормативных и руководящих документов по защите информации, а также принимает меры по пресечению попыток неправомерного доступа к сведениям ограниченного доступа, в том числе персональных данных, или попыток хищения, копирования и изменения информации в структурном подразделении.
11.7. Контролирует выполнение в структурном подразделении требований руководящих и организационно-распорядительных документов по защите информации.
11.8. Требует от работников структурного подразделения представления письменных объяснений по фактам нарушений требований защиты информации.
11.9. Рекомендует запрещение эксплуатации систем обработки и передачи информации структурного подразделения при несоблюдении требований по защите информации.
11.10. Вносит предложения по совершенствованию системы защиты информации, изменению категорий объектов информатизации, степени конфиденциальности обрабатываемой информации.
12. Администратор безопасности информации.
Администратор безопасности информации обязан знать перечень задач по обработке информации, решаемых на объектах информатизации Госадмтехнадзора Московской области, состав информационно-телекоммуникационной сети и информационных систем Госадмтехнадзора Московской области.
Администратор безопасности информации:
12.1. Обеспечивает защиту информации, обрабатываемой в информационных системах, в том числе передаваемой по каналам связи.
12.2. Контролирует соответствие технических средств обработки и передачи информации требованиям по защите информации.
12.3. Участвует в аттестации объектов информатизации на соответствие нормативным требованиям.
12.4. Контролирует работоспособность средств защиты информации, применяемых на объектах информатизации, а также соблюдение требований организационно-распорядительных документов по обеспечению безопасности информации на средствах информатизации.
12.5. Обобщает и анализирует сведения о противоправных устремлениях к информации, попытках преодоления систем защиты информации, используемых при этом методах и средствах.
12.6. Анализирует состояние защищенности информационных ресурсов Госадмтехнадзора Московской области, готовит предложения по совершенствованию системы защиты информации, систематизирует и распространяет положительный опыт работы.
12.7. Участвует в проведении обследования структурных подразделений с целью выявления существующих угроз безопасности информации, определяет практические мероприятия по устранению имеющихся недостатков.
12.8. Принимает меры по предупреждению угроз безопасности информации, возникающих в результате случайных ошибок персонала при эксплуатации объектов информатизации.
12.9. Принимает участие в оценке реальной опасности утечки информации по техническим каналам при эксплуатации объектов информатизации, в разработке эффективных и экономически обоснованных мер по ее защите.
12.10. Проводит работы по внедрению и обеспечивает эксплуатацию СЗИ на действующих информационных системах и отдельных средствах информатизации, контролирует работоспособность и эффективность функционирования этих средств.
12.11. Распределяет между пользователями реквизиты средств защиты информации: пароли, ключи, устройства идентификации и аутентификации и т.п.
12.12. Проводит контроль целостности средств защиты информации и программного обеспечения с целью выявления несанкционированных изменений в них.
12.13. Контролирует проведение пользователями резервного копирования (архивирования) конфиденциальной и другой важной информации как мероприятия ТЗИ.
12.14. Принимает участие в разработке организационно-распорядительных документов по защите информации при эксплуатации информационно-телекоммуникационной сети и информационных систем Госадмтехнадзора Московской области.
12.15. Не допускает подключения к информационно-телекоммуникационной сети или к средствам информатизации Госадмтехнадзора Московской области нештатных блоков и устройств, не прошедших сертификацию по требованиям защиты информации.
12.16. Проводит периодический контроль на предмет исключения несанкционированного изменения программного обеспечения, конструкции, конфигурации и размещения средств информатизации.
12.17. Проводит периодический контроль средств информатизации, подключенных к информационно-телекоммуникационной сети общего пользования (в том числе Интернет), на предмет исключения попадания в сеть общего пользования информации конфиденциального характера, в том числе персональных данных.
12.18. Осуществляет контроль прав доступа сотрудников к информационным ресурсам информационно-телекоммуникационной сети.
12.19. Осуществляет контроль разграничения прав доступа к защищаемой информации на несъемных носителях информации объектов информатизации.
12.20. Выборочно анализирует содержимое системных журналов, проводит работы по выявлению возможных каналов утечки сведений за счет несанкционированного доступа к информации и средствам информатизации.
12.21. Разрабатывает и вводит установленным порядком необходимую учетную и объектовую документацию (журнал учета идентификаторов, инструкции пользователям и т.д.).
12.22. Определяет порядок и осуществляет контроль ремонта сертифицированных средств информатизации и средств защиты информации.
12.23. Сообщает руководству об имеющихся недостатках и выявленных нарушениях требований нормативных и руководящих документов по защите информации, о выявлении попыток неправомерного доступа к охраняемым сведениям или попыток хищения, копирования, изменения и нарушения целостности информации, незамедлительно принимает меры пресечения нарушений.
12.24. Осуществляет доступ к средствам обработки и передачи информации структурных подразделений с целью постоянного контроля состояния защиты информации и защищенности объектов информатизации.
13. Пользователи объекта информатизации:
13.1. Строго соблюдают меры по защите информации и правила эксплуатации средств информатизации.
13.2. Обеспечивают сохранность средств информатизации, носителей информации и целостность установленного программного обеспечения.
13.3. Знают и соблюдают установленные требования по учету, хранению и пересылке носителей информации.
13.4. Применяют антивирусные программы при включении средств информатизации и/или при использовании сменных носителей информации.
13.5. По окончании обработки конфиденциальной информации "обнуляют" оперативную память компьютера путем его перезагрузки или временного выключения.
13.6. Перед началом обработки убеждаются в работоспособности средств защиты информации.
14. Руководитель структурного подразделения:
14.1. Лично отвечает за защиту информации в структурном подразделении, сохранность носителей информации.
14.2. Организует выполнение мероприятий по защите информации, в том числе с применением средств защиты информации.
14.3. Участвует в определении помещений, в которых необходимо проводить мероприятия с обсуждением информации ограниченного доступа, мест установки и количества средств информатизации и средств защиты информации, необходимых для обработки информации конфиденциального характера, в том числе персональных данных.
14.4. Участвует в определении правил разграничения доступа к информации в системах и средствах информатизации, используемых в структурном подразделении.
14.5. Согласовывает с ответственным по защите информации Госадмтехнадзора Московской области установку, замену и перемещение средств информатизации и средств защиты информации.

Приложение к распоряжению Госадмтехнадзора Московской области от 3 ноября 2011 г. N 39-р

СПИСОК ДОЛЖНОСТНЫХ ЛИЦ, ОТВЕТСТВЕННЫХ ЗА ОБЕСПЕЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ В СТРУКТУРНЫХ ПОДРАЗДЕЛЕНИЯХ ГОСАДМТЕХНАДЗОРА МОСКОВСКОЙ ОБЛАСТИ


1. В центральном аппарате:

┌───┬─────────────────────────────────────────┬────────────────┬──────────┐
│N  │Наименование объекта информатизации      │Фамилия И.О.    │Номер     │
│п/п│                                         │ответственного  │помещения │
│   │                                         │сотрудника      │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│1  │Блок помещений начальника                │Кузнецова Н.Н.  │713 А     │
│   │Госадмтехнадзора Московской области      │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│2  │Кабинет первого заместителя начальника   │Чечкин Г.А.     │717 Ж     │
│   │Госадмтехнадзора Московской области      │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│3  │Кабинет заместителя начальника           │Леонов В.В.     │717 Д     │
│   │Госадмтехнадзора Московской области      │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│4  │Кабинет заместителя начальника Главного  │Тимашков К.А.   │717 Д     │
│   │управления                               │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│5  │Кабинет профкома                         │Арестова О.А.   │720       │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│6  │Кабинет начальника                       │Ниязов А.А.     │715 Г     │
│   │организационно-правового управления      │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│7  │Кабинет начальника управления по работе с│Кротов В.И.     │716 Е     │
│   │территориями                             │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│8  │Кабинет начальника управления обеспечения│Копысов М.К.    │716 Е, 719│
│   │деятельности Главного управления         │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│10 │Помещения финансово-экономического       │Спасская И.Ю.   │711, 712  │
│   │управления                               │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│11 │Помещения отдела государственной службы и│Скворцова В.В.  │715, 726  │
│   │кадров                                   │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│12 │Помещение отдела организационно-правового│Столина Н.И.    │717 Б     │
│   │обеспечения деятельности                 │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│13 │Помещения отдела правового обеспечения   │Кутавина О.В.   │718, 716Д │
│   │административно-технического надзора     │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│14 │Помещение общего отдела                  │Алимова О.В.    │718 А     │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│15 │Помещение информационно-планового отдела │Барсов С.П.     │702       │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│16 │Помещение отдела контроля за надзорной   │Муравьев И.В.   │711       │
│   │деятельностью                            │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│17 │Помещение отдела контроля за             │Гайдай И.Б.     │714 Б     │
│   │рассмотрением обращений                  │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│18 │Помещение отдела перспективного развития │Голик М.А.      │838 ДП    │
│   │и инноваций                              │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│19 │Помещение отдела закупки материальных    │Лягун С.Ф.      │719       │
│   │средств                                  │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│20 │Помещение отдела транспортного           │Дворцов В.А.    │721       │
│   │обеспечения                              │                │          │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│21 │Помещение отдела связи и информатизации  │Вагин В.В.      │714 Д     │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│23 │Помещение аналитико-экономического отдела│Жалеева Э.Р.    │711 А     │
├───┼─────────────────────────────────────────┼────────────────┼──────────┤
│24 │Серверная N 1                            │Грецкий Д.А.    │701       │
└───┴─────────────────────────────────────────┴────────────────┴──────────┘

2. В территориальных отделах:

┌───┬───────────────────┬─────────────────┐
│1  │Помещения ТО N 1   │Говорова К.О.    │
├───┼───────────────────┼─────────────────┤
│2  │Помещения ТО N 2   │Быков А.М.       │
├───┼───────────────────┼─────────────────┤
│3  │Помещения ТО N 3   │Баркова С.В.     │
├───┼───────────────────┼─────────────────┤
│4  │Помещения ТО N 4   │Лысанюк В.В.     │
├───┼───────────────────┼─────────────────┤
│5  │Помещения ТО N 5   │Каржевская З.В.  │
├───┼───────────────────┼─────────────────┤
│6  │Помещения ТО N 6   │Скорняков В.В.   │
├───┼───────────────────┼─────────────────┤
│7  │Помещения ТО N 7   │Семенов С.П.     │
├───┼───────────────────┼─────────────────┤
│8  │Помещения ТО N 8   │Суворова И.Е.    │
├───┼───────────────────┼─────────────────┤
│9  │Помещения ТО N 9   │Чернышов А.И.    │
├───┼───────────────────┼─────────────────┤
│10 │Помещения ТО N 10  │Филиппов А.А.    │
├───┼───────────────────┼─────────────────┤
│11 │Помещения ТО N 11  │Запорожец С.Н.   │
├───┼───────────────────┼─────────────────┤
│12 │Помещения ТО N 12  │Сливка В.А.      │
├───┼───────────────────┼─────────────────┤
│13 │Помещения ТО N 13  │Волков М.И.      │
├───┼───────────────────┼─────────────────┤
│14 │Помещения ТО N 14  │Волков В.В.      │
├───┼───────────────────┼─────────────────┤
│15 │Помещения ТО N 15  │Кривошеев А.В.   │
├───┼───────────────────┼─────────────────┤
│16 │Помещения ТО N 16  │Тетеркин А.В.    │
├───┼───────────────────┼─────────────────┤
│17 │Помещения ТО N 17  │Слапогузов В.В.  │
├───┼───────────────────┼─────────────────┤
│18 │Помещения ТО N 18  │Корнейчук С.Д.   │
├───┼───────────────────┼─────────────────┤
│19 │Помещения ТО N 19  │Хомич Н.З.       │
├───┼───────────────────┼─────────────────┤
│20 │Помещения ТО N 20  │Цыркин О.В.      │
├───┼───────────────────┼─────────────────┤
│21 │Помещения ТО N 21  │Джафаров Р.С.    │
├───┼───────────────────┼─────────────────┤
│22 │Помещения ТО N 22  │Белобровенко В.Ф.│
├───┼───────────────────┼─────────────────┤
│23 │Помещения ТО N 23  │Никулин О.Н.     │
├───┼───────────────────┼─────────────────┤
│24 │Помещения ТО N 24  │Шмелев М.А.      │
├───┼───────────────────┼─────────────────┤
│25 │Помещения ТО N 25  │Буравчикова Т.С. │
├───┼───────────────────┼─────────────────┤
│26 │Помещения ТО N 26  │Касатова И.Е.    │
├───┼───────────────────┼─────────────────┤
│27 │Помещения ТО N 27  │Фомин А.И.       │
├───┼───────────────────┼─────────────────┤
│28 │Помещения ТО N 28  │Кузнецов В.В.    │
├───┼───────────────────┼─────────────────┤
│29 │Помещения ТО N 29  │Назола С.В.      │
├───┼───────────────────┼─────────────────┤
│30 │Помещения ТО N 30  │Першин С.В.      │
├───┼───────────────────┼─────────────────┤
│31 │Помещения ТО N 31  │Лыков А.В.       │
├───┼───────────────────┼─────────────────┤
│32 │Помещения ТО N 32  │Пьянин М.И.      │
├───┼───────────────────┼─────────────────┤
│33 │Помещения ТО N 33  │Штанько В.Б.     │
├───┼───────────────────┼─────────────────┤
│34 │Помещения ТО N 34  │Падалко Н.В.     │
├───┼───────────────────┼─────────────────┤
│35 │Помещения ТО N 35  │Баженов А.А.     │
├───┼───────────────────┼─────────────────┤
│36 │Помещения ТО N 36  │Келерман С.Я.    │
└───┴───────────────────┴─────────────────┘

3. В территориальных управлениях - ответственные за защиту информации территориальных отделов, на территории которых располагаются территориальные управления.

Похожие документы:

  • Распоряжение Госадмтехнадзора МО от 22.05.2009 N 19-р О внесении изменений в Положение о комиссии Госадмтехнадзора Московской области по соблюдению требований к служебному поведению государственных гражданских служащих и урегулированию конфликтов интересов, утвержденное распоряжением Госадмтехнадзора Московской области от 27.08.2007 N 23-р "Об утверждении Положения о комиссии Госадмтехнадзора Московской области по соблюдению требований к служебному поведению государственных гражданских служащих и урегулированию конфликтов интересов"
  • Приказ начальника Госадмтехнадзора МО от 16.06.2008 N 52-Пр-о О назначении уполномоченных представителей для размещения в сети "Интернет" информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных нужд Госадмтехнадзора Московской области на официальном сайте Московской области "Закупки и поставки продукции для государственных нужд Московской области" от имени Госадмтехнадзора Московской области
  • Распоряжение Госадмтехнадзора МО от 26.12.2008 N 49-р О признании утратившим силу распоряжения Госадмтехнадзора Московской области от 21.02.2008 N 9-р "Об утверждении Положения о порядке рассмотрения должностными лицами Госадмтехнадзора Московской области дел об административных правонарушениях, ответственность за совершение которых установлена частями 3 и 4 статьи 11 Закона Московской области "О государственном административно-техническом надзоре и административной ответственности за правонарушения в сфере благоустройства, содержания объектов и производства работ на территории Московской области
  • Приказ начальника Госадмтехнадзора МО от 03.06.2011 N 54-Пр-о О внесении изменений в приказ начальника Госадмтехнадзора Московской области от 14.02.2011 N 12-Пр-о "О комиссии по социальному страхованию государственных гражданских служащих и работников Госадмтехнадзора Московской области"
  • Распоряжение Госадмтехнадзора МО от 13.03.2009 N 8-р О внесении изменений в Положение об ответственном дежурном Госадмтехнадзора Московской области, утвержденное распоряжением Госадмтехнадзора Московской области от 13.11.2008 N 44-р
  • Приказ начальника Госадмтехнадзора МО от 28.11.2013 N 136-Пр-о О внесении изменений в приказ начальника Госадмтехнадзора Московской области от 22.03.2013 N 18-Пр-о "О создании Экспертной комиссии Госадмтехнадзора Московской области"
  • Приказ начальника Госадмтехнадзора МО от 04.10.2010 N 70-Пр-о О внесении изменений в приказ начальника Госадмтехнадзора Московской области от 23.10.2006 N 119-Пр "О создании комиссии по аккредитации хозяйствующих субъектов в сфере поставки продукции и услуг для нужд Госадмтехнадзора Московской области"