К органам защиты государственной тайны относятся:
межведомственная комиссия по защите государственной тайны;
федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы;
органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны. (СТАТЬЯ 20, ФЗ 5485)
ВОПРОСЫ МЕЖВЕДОМСТВЕННОЙ КОМИССИИ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ
Межведомственная комиссия — коллегиальный орган, основной функцией которого является координация деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне. Межведомственная комиссия при осуществлении своей деятельности имеет право:
формировать перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне;
формировать перечень сведений, отнесенных к государственной тайне;
подготавливать предложения по организации разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне, и представлять их в установленном порядке в Правительство Российской Федерации;
определять порядок рассекречивания носителей сведений, составляющих государственную тайну, в случае ликвидации организации — фондообразователя и отсутствия ее правопреемника.
2. Структура ФСТЭК России, Управления ФСТЭК по ЮиСКФО
ФСТЭК является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности. Согласно Положению о ФСТЭК России, утвержденному Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.
ФСТЭК России подведомственна Минобороны России.
Подведомственных ФСТЭК России органов государственной власти не имеется.
Структура ФСТЭК России:
Центральный аппарат ФСТЭК России, г. Москва;
Территориальные органы ФСТЭК России:
Управление ФСТЭК России по Центральному федеральному округу, г. Москва;
Управление ФСТЭК России по Северо-Западному федеральному округу, г. Санкт-Петербург;
Управление ФСТЭК России по Южному и Северо-Кавказскому федеральным округам, г. Ростов-на-Дону;
Управление ФСТЭК России по Приволжскому федеральному округу, г. Нижний Новгород;
Управление ФСТЭК России по Уральскому федеральному округу, г. Екатеринбург;
Управление ФСТЭК России по Сибирскому федеральному округу, г. Новосибирск;
Управление ФСТЭК России по Дальневосточному федеральному округу, г. Хабаровск;
Головная научная организация по проблемам защиты информации — Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю (ГНИИИ ПТЗИ ФСТЭК России), г. Воронеж.
Представительств ФСТЭК России за рубежом не имеется.
Управление ФСТЭК: 2 отдел – взаимодействие с органами власти, 3 отд – инспекционный, 6 – отдел технического контроля, 4 – ПД и спец работы – противодействие ИТР, 5 — лицензионный, ОЭК – экспертный контроль.
Основной вид деятельности ФСТЭК по ЮиСКФО Деятельность полномочных представителей Президента Российской Федерации в регионах Российской Федерации и территориальных органов федеральных органов исполнительной власти в субъектах Российской Федерации (республиках, краях, областях).
3. Основные направления деятельности ГСЗИ
Главными направлениями работ по защите информации являются:
Обеспечение эффективного управления системой защиты информации;
Определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения;
Анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
Разработка организационно-технических мероприятий по защите информации и их реализация;
Организация и проведение контроля состояния защиты информации.
4. Структура системы ТЗИ в России, в округе, в субъекте федерации
5 Основные функции и полномочия ФСТЭК
Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
— федеральный орган исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.
В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
· 1) обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;
· 2) противодействия иностранным техническим разведкам на территории Российской Федерации;
· 3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;
· 4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
· 5) осуществления экспортного контроля.
Кроме того, к основным полномочиям ФСТЭК России:
· издаёт нормативные правовые акты по вопросам своей деятельности;
· разрабатывает и утверждает в пределах своей компетенции методические документы, организует их издание за счёт средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;
· осуществляет в пределах своей компетенции межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;
· выдаёт предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;
· организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны;
· организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий;
· участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;
6 Принципы организации системы ТЗИ, структура и задачи СТЗИ предприятия (организации)
Система ТЗИ в организации (положение ГСЗИ от 15.09.93 №912-51)
1) Руководитель (устав, должностные обязанности)
2) Заместитель руководителя (должностные обязанности)
3) Постоянно действующая техн. Комиссия
4) Подразделение по ТЗИ (специалист)
5) Администраторы безопасности (должностные обязанности)
Благодаря нашему опыту, знанию процесса и налаженным связям с организациями, осуществляющими защиту информации, относящейся к категории гостайны, мы можем предложить Вам как полный комплекс мероприятий для получения лицензии, так и возможность подключиться к процессу на любом этапе её получения. Ниже представлено подробное описание процесса. Стоимость зависит от сферы деятельности Вашей компании, наличия допуска у её руководителя (важно — руководитель должен быть несудим) и наличия заказчика работ, который выдал подтверждение степени секретности работ(важно — подписывать его может человек в ранге не ниже замминистра и только в ограниченном перечне министерств и федеральных агентств). При простом сопровождении процедуры получения стоимость составит 50 тыс. рублей, при полном комплексе 0.7- 1.5 млн рублей.
Порядок получения лицензии предприятиями,впервые привлекаемые для проведения работ со сведениями, составляющими государственную тайну
1. Получение от органа государственной власти или организации, наделенными полномочиями по распоряжению сведениями, составляющими государственную тайну, документа о подтверждении степени секретности, с которыми заявитель предполагает осуществлять работы, со ссылкой на пункт ведомственного перечня.статья 17 Закона Российской Федерации «О государственной тайне» от 21.07.1993 г. № 5485-1 (далее Закон «О государственной тайне»;п. 5 Положения о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденного постановлением Правительства Российской Федерации от 15.04.1995 г. № 333 (далее Положение 333);Типовой регламент по подтверждению степени секретности сведений, с которыми организации-соискатели лицензии на проведение работ с использованием сведений, составляющих государственную тайну, предполагают осуществлять свою деятельность, одобренный решением Межведомственной комиссии по защите государственной тайны от 15.10.2012 г. № 247.Вышеуказанные органы государственной власти и организации определены Указом Президента Российской Федерации от 30 ноября 1995 года № 1203.
2. Оформление допуска к государственной тайне руководителю предприятия.Решение о допуске к государственной тайне принимается в отношении руководителей негосударственных организаций — руководителем организации-заказчика работ с использованием сведений, составляющих государственную тайну.п. 13 «в» Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением Правительство Российской Федерации от 6 февраля 2010 г. № 63.
3. Создание необходимых условий для работы со сведениями, составляющими государственную тайну. статья 16 Закона Российской Федерации «О государственной тайне».
1. Вариант:
1.1. Создание режимно-секретного подразделения: — организация режимного помещения для хранения секретных документов, отвечающего требованиям Типовых норм и правил проектирования помещений для хранения носителей сведений, составляющих государственную тайну, и работы с ними, одобренных решением Межведомственной комиссии по защите государственной тайны от 21 января 2011 г. № 199;- назначение приказом руководителя предприятия специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны.
1.2. Прием режимного помещения комиссией, назначаемой руководителем организации, с составлением соответствующего акта, который утверждается руководителем организации.п.173 Инструкции по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации от05.01.2004 г.№3-1.
1.3. Согласование с вышестоящей организацией (если она имеется) и органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны, создания режимно-секретного подразделения. п. 11 Инструкции 3-1.Для этого в орган, уполномоченный на ведение лицензионной деятельности в области защиты государственной тайны, направляется соответствующее письмо с приложением копии акта приемки режимного помещения и его схемы.
2. Вариант:
2.1. Заключение с предприятием – заказчиком работ, имеющим лицензию на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (базовое предприятие), договора об использовании услуг его структурного подразделения по защите государственной тайны.статья 17 Закона «О государственной тайне».
2.2. Назначение приказом руководителя предприятия сотрудника, ответственного за обеспечение защиты государственной тайны, при взаимодействии с предприятием, предоставляющим услуги структурного подразделений по защите государственной тайны.
4. Для получения лицензии заявитель представляет в орган, уполномоченный на ведение лицензионной деятельности, следующие документы: п. 5 Положения 333.
а) заявление о выдаче лицензии с указанием:наименования, организационно-правовой формы и местонахождения предприятия;идентификационного номера налогоплательщика;даты уплаты предприятием государственной пошлины за предоставление лицензии;сведений о наличии допуска к государственной тайне у руководителя предприятия;адресов мест осуществления лицензируемого вида деятельности;реквизитов правоустанавливающих документов на объекты недвижимости, необходимые для осуществления заявленного вида деятельности на срок действия лицензии, права на которые зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;вида деятельности, на осуществление которого должна быть выдана лицензия;срока действия лицензии;степени секретности сведений, составляющих государственную тайну, с которыми заявитель предполагает осуществлять работы, подтвержденной органом государственной власти или организацией, наделенными полномочиями по распоряжению указанными сведениями;формы предоставления лицензии (на бумажном носителе или в электронной форме (в форме электронного документа, подписанного электронной подписью));
б) копии учредительных документов юридического лица;
в) копии правоустанавливающих документов на объекты недвижимости, необходимые для осуществления заявленного вида деятельности на срок действия лицензии, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;
г) копии договора об оказании услуг (в случае использования заявителем услуг структурного подразделения по защите государственной тайны другой организации).В соответствии с пп. 92 п. 2 статьи 333.33 Налогового кодекса Российской Федерации от 05.08.2000 г. № 117-ФЗ, размер государственной пошлины составляет:- за предоставление лицензии — 7500 рублей;
5. Заключение с органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны либо аттестационным центром, договоров на проведение специальной экспертизы предприятия и государственной аттестации его руководителя. п.п. 10, 11 Положения 333.
6. Проведение органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны либо аттестационным центром специальной экспертизы предприятия и государственной аттестации его руководителя.- специальная экспертиза проводится путем проверки выполнения требований нормативно-методических документов по режиму секретности, противодействию иностранным техническим разведкам и защите информации от утечки по техническим каналам, а также соблюдению и других условий, необходимых для получения лицензии.- государственная аттестация руководителя проводится путем проверки его знаний законодательных и иных нормативных актов в области защиты государственной тайны.
7. Принятие органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны, на основании результатов специальной экспертизы предприятия и государственной аттестации его руководителя, решения о выдаче либо отказе в выдаче лицензии. п.п. 7, 9 Положения 333.
Приказ Росстандарта от 19.01.2016 N 20 Об утверждении квалификационных требований к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
Документ действующий
- Главное меню
- Приложение N 1. Базовые квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
- Квалификационные требования к профессиональным знаниям
- Квалификационные требования к профессиональным навыкам
- Категория «руководители» главной и ведущей групп должностей
- Категория «помощники (советники)» главной группы должностей
- Категория «обеспечивающие специалисты» ведущей, старшей и младшей групп должностей
- Приложение N 2. Функциональные квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
-
- Специализация по направлению профессиональной служебной деятельности: Разработка и реализация государственной политики в области технического регулирования и стандартизации
- Направление профессиональной служебной деятельности: Регулирование промышленности и энергетики
- Специализация по направлению профессиональной служебной деятельности: Разработка и реализация государственной политики в области метрологии
- Направление профессиональной служебной деятельности: Регулирование промышленности и энергетики
- Специализация по направлению профессиональной служебной деятельности: Государственный метрологический надзор, контроль и надзор за соблюдением обязательных требований государственных стандартов, требований технических регламентов
- Перечень нормативных правовых актов, знание которых необходимо для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- Перечень ключевых нормативных правовых актов по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 1. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Разработка и реализация государственной политики в области технического регулирования и стандартизации» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 2. Перечень нормативных правовых актов по специализации; профессиональной служебной деятельности «Разработка и реализация государственной политики в области метрологии» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 3. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Государственный метрологический надзор, контроль и надзор за соблюдением обязательных требований государственных стандартов, требований технических регламентов» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- Перечень иных профессиональных знаний, необходимых для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- Перечень ключевых профессиональных знаний по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 1. Перечень профессиональных знаний по специализации и профессиональной служебной деятельности «Разработка и реализация государственной политики в области технического регулирования и стандартизации» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 2. Перечень профессиональных знаний по специализации и профессиональной служебной деятельности «Разработка и реализация государственной политики в области метрологии» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 3. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Государственный метрологический надзор, контроль и надзор за соблюдением обязательных требований государственных стандартов, требований технических регламентов» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
-
- Специализация по направлению профессиональной служебной деятельности: Административно-хозяйственное и материально-техническое обеспечение
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Документационное обеспечение, организация взаимодействия с федеральными государственными органами и государственными органами субъектов Российской Федерации
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Взаимодействие со средствами массовой информации и связи с общественностью
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Защита государственной тайны
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Информационное обеспечение
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Обеспечение безопасности, мобилизационной подготовки; организация пропускного и внутриобъектового режима в государственном органе
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Организация бюджетного процесса, ведение учета и отчетности
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Организация поступления, прохождения и прекращения государственной службы, включая документационное обеспечение
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Осуществление закупок товаров и заключение государственных контрактов на поставки товаров, оказание услуг, выполнение работ для нужд государственного органа
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Управление федеральным имуществом, необходимым для обеспечения функций государственного органа и подведомственных организаций
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Юридическое сопровождение деятельности, судебная и договорная работа
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Сопровождение международной деятельности
- Перечень нормативных правовых актов, знание которых необходимо для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- Перечень ключевых нормативных правовых актов по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 1. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Административно-хозяйственное и материально-техническое обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 2. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Документационное обеспечение, организация взаимодействия с федеральными государственными органами и государственными органами субъектов Российской Федерации» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 3. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Взаимодействие со средствами массовой информации и связи с общественностью» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 4. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Защита государственной тайны» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 5. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Информационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 6. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Обеспечение безопасности, мобилизационной подготовки, организация пропускного и внутриобъектового режима в государственном органе» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 7. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Обеспечение деятельности территориальных органов федерального государственного органа и его представительств за рубежом, взаимодействие с подведомственными организациями» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 8. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Организация бюджетного процесса, ведение учета и отчетности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 9. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Организация поступления, прохождения и прекращения государственной службы, включая документационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 10. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Осуществление закупок товаров и заключение государственных контрактов на поставки товаров, оказание услуг, выполнение работ для нужд государственного органа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 11. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Управление федеральным имуществом, необходимым для обеспечения функций государственного органа и подведомственных организаций» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 12. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Юридическое сопровождение деятельности, судебная и договорная работа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 13. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Сопровождение международной деятельности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- Перечень иных профессиональных знаний, необходимых для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 1. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Административно-хозяйственное и материально-техническое обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 2. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Документационное обеспечение, организация взаимодействия с федеральными государственными органами и государственными органами субъектов Российской Федерации» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 3. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Взаимодействие со средствами массовой информации и связи с общественностью» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 4. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Защита государственной тайны» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 5. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Информационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 6. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Обеспечение безопасности, мобилизационной подготовки, организация пропускного и внутриобъектового режима в государственном органе» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 7. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Обеспечение деятельности территориальных органов федерального государственного органа и его представительств за рубежом, взаимодействие с подведомственными организациями» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 8. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Организация бюджетного процесса, ведение учета и отчетности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 9. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Организация поступления, прохождения и прекращения государственной службы, включая документационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 10. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Осуществление закупок товаров и заключение государственных контрактов на поставки товаров, оказание услуг, выполнение работ для нужд государственного органа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 11. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Управление федеральным имуществом, необходимым для обеспечения функций государственного органа и подведомственных организаций» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 12. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Юридическое сопровождение деятельности, судебная и договорная работа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 13. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Сопровождение международной деятельности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
-
- Приложение N 1. Базовые квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
| от 12 августа 1995 г. N 144-ФЗ «Об оперативно-розыскной деятельности»; Президента Российской Федерации от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспертному контролю»; Правительства Российской Федерации от 3 ноября 1994 г. N 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»; Правительства Российской Федерации от 4 сентября 1995 г. N 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности». Правительства Российской Федерации от 12 февраля 2011 г. N 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности»; |
4.4. Федеральный закон от 15 августа 1996 г. N 114 «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»;
4.8. Указ Президента Российской Федерации от 14 января 1992 г. N 20 «О защите государственных секретов Российской Федерации»;
4.9. Указ Президента Российской Федерации от 17 декабря 1997 г. N 1300 «Об утверждении Концепции национальной безопасности Российской Федерации»;
4.10. Указ Президента Российской Федерации от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспертному контролю»;
4.11. Указ Президента Российской Федерации от 6 октября 2004 г. N 1286 «Вопросы Межведомственной комиссии по защите государственной тайны»;
4.12. Указ Президента Российской Федерации от 26 февраля 2009 г. N 228 «Вопросы Межведомственной комиссии по защите государственной тайны»;
4.13. Распоряжение Президента Российской Федерации от 16 апреля 2005 г. N 151-рп «О перечне должностных лиц органов государственной власти и организаций, наделяемых полномочиями по отнесению сведений к государственной тайне»;
4.14. Распоряжение Президента Российской Федерации от 15 января 2010 г. N 24-рп «Об утверждении перечня должностей, при замещении которых лица считаются допущенными к государственной тайне»;
4.15. Постановление Правительства Российской Федерации от 3 ноября 1994 г. N 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»;
4.16. Постановление Правительства Российской Федерации от 20 февраля 1995 г. N 170 «Об утверждении Положения о порядке рассекречивания и продления сроков засекречивания архивных документов Правительства СССР»;
4.17. Постановление Правительства Российской Федерации от 15 апреля 1995 г. N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и оказанием услуг по защите государственной тайны»;
4.18. Постановление Правительства Российской Федерации от 26 июня 1995 г. N 608 «О сертификации средств защиты информации»;
4.19. Постановление Правительства Российской Федерации от 4 сентября 1995 г. N 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности».
4.20. Постановление Правительства Российской Федерации от 2 августа 1997 г. N 973 «Об утверждении Положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям»;
4.21. Постановление Правительства Российской Федерации от 22 августа 1998 г. N 1003 «Об утверждении Положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне»;
4.22. Постановление Правительства Российской Федерации от 23 июля 2005 г. N 443 «Об утверждении Правил разработки перечня сведений, отнесенных к государственной тайне»;
4.23. Распоряжение Правительства Российской Федерации от 12 февраля 2011 г. N 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности»;
4.24. Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное Председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;
4.25. Решение Государственной технической комиссии при Президенте Российской Федерации от 23 мая 1997 г. N 55 «Об утверждении Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)»;
4.26. Решение Межведомственной комиссии по защите государственной тайны от 26 февраля 2002 г. N 69 «О Рекомендациях по проведению экспертизы материалов, предназначенных для открытого опубликования»;
4.27. Решение Межведомственной комиссии по защите государственной тайны от 6 декабря 2005 г. N 106 «О Типовой инструкции по обеспечению защиты государственной тайны при осуществлении международного сотрудничества»;
4.28. Решение Межведомственной комиссии по защите государственной тайны от 8 декабря 2006 г. N 120 «О Типовой инструкции по обеспечению режима секретности при передаче сведений, составляющих государственную тайну, и их носителей органами государственной власти, местного самоуправления и организациями в случае изменения их функций, формы собственности, ликвидации, реорганизации, банкротства или прекращения работ со сведениями, составляющими государственную тайну»;
4.29. Решение Межведомственной комиссии по защите государственной тайны от 9 октября 2009 г. N 172 «О Типовой инструкции по обеспечению режима секретности при обработке секретной информации (по обеспечению безопасности информации) с использованием средств вычислительной техники»;
4.30. Решение Межведомственной комиссии по защите государственной тайны от 21 июня 2010 г. N 187 «О Типовом договоре об организации защиты сведений, составляющих государственную тайну, между органами государственной власти, организациями, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, и организациями, выполняющими совместные работы с использованием сведений, составляющих государственную тайну»;
4.31. Решение Межведомственной комиссии по защите государственной тайны от 21 января 2011 г. N 199 «О Типовых нормах и правилах проектирования помещений для хранения носителей сведений, составляющих государственную тайну, и работы с ними»;
4.32. Решение Межведомственной комиссии по защите государственной тайны от 7 июня 2011 г. N 210 «О Методике оценки состояния защиты государственной тайны в организации»;
4.33. Решение Межведомственной комиссии по защите государственной тайны от 15 октября 2012 г. N 247 «О Типовом регламенте по подтверждению степени секретности сведений, с которыми организации-соискатели лицензии на проведение работ с использованием сведений, составляющих государственную тайну, предполагают осуществлять свою деятельность»;
4.34. Решение Межведомственной комиссии по защите государственной тайны от 28 февраля 2013 г. N 255 «О Методических рекомендациях по организации и проведению государственной аттестации руководителей организаций, ответственных за защиту сведений, составляющих государственную тайну».
Документальное обеспечение деятельности по защите информации в органах государственной власти, в организациях и учреждениях
Руководящие документы:
-
Положение о государственной системе защиты информации в Российской
Федерации от иностранных технических разведок и от ее утечки по техническим
каналам. Утверждено постановлением Совета Министров – Правительства
Российской Федерацииот 15 сентября 1993 г. № 912-51. -
Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (СТР). Утверждены
решением Гостехкомиссии России от 23 мая 1997 г.№ 55. -
Специальные требования и рекомендации по технической защите
конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии
России от 30 августа 2002 г. № 282.
Положение о ГСЗИ является документом,
обязательным для выполнения при проведении работ по защите
информации, содержащей сведения, составляющие
государственную или служебную тайну, в органах
государственной власти, на предприятиях и в организациях независимо от
организационно-правовой формы и формы собственности.
Информация, содержащая сведения, отнесенные к государственной или служебной
тайне, подлежит защите.
СТР определяют организацию, основные требования и рекомендации по защите
информации, циркулирующей в технических средствах и помещениях, и является
основным руководящим техническим
документом при проведении на территории Российской Федерации
работ со сведениями, составляющими
государственную тайну.
СТР-К устанавливают порядок организации работ, требования и рекомендации по
обеспечению технической защиты информации с ограниченным доступом,
не содержащей сведений, составляющих государственную тайну
(конфиденциальной информации)
, на территории Российской Федерации.
Организационно-распорядительные документы:
-
Руководство по защите информации от технических разведок и от ее утечки
по техническим каналам на объекте. -
Положение о порядке организации и проведения работ по защите
конфиденциальной информации на объекте. -
Документы, регламентирующие деятельность постоянно действующей
технической комиссии (ПДТК) или экспертной комиссии (ЭК). -
Документы, регламентирующие деятельность подразделения (специалиста) по
защите информации (ЗИ). - Документы на объекты информатизации.
-
Документы, регламентирующие порядок организации работ по приему
иностранных граждан.
На объекте информатизации должны быть разработаны:
Руководство по ЗИ от технических разведок и от ее утечки по техническим каналам
Типовые требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от её утечки по техническим каналам на
объекте, одобрены решением Гостехкомиссии России от 3 октября 1995 г. № 42
Положение о подразделении по ЗИ
Типовое положение о подразделении по защите информации от иностранных
технических разведок и от ее утечки по техническим каналам в министерствах
и ведомствах, в органах государственной власти субъектов РФ (на предприятии
(в учреждении, организации), одобрено решением Гостехкомиссии России от 14
марта 1995 г. № 32
Инструкция по обеспечению режима секретности при обработке секретной
информации (по обеспечению безопасности информации) с использованием СВТ
Типовая инструкция по обеспечению режима секретности при обработке
секретной информации (по обеспечению безопасности информации) с
использованием средств вычислительной техники, одобрена решением
Межведомственной комиссии по защите государственной тайны от 9 октября 2009
г. № 172
Инструкция о порядке приема иностранных граждан и защите информации
Инструкция по обеспечению режима секретности в Российской Федерации,
утверждена постановлением Правительства Российской Федерации от 5 января
2004 г. № 3-1 (раздел 9)
Положения о ПДТК по защите государственной тайны
Положение о постоянно действующих технических комиссиях по защите
государственной тайны, утверждено совместным приказом Гостехкомиссии России
и ФСБ России от 28 июля 2001 г. № 309/405
Положение об экспертной комиссии
Рекомендации по проведению экспертизы материалов, предназначенных к
открытому опубликованию, одобрены решением Межведомственной комиссии по
защите государственной тайны от 30 октября 2014 г. № 293
Положение о порядке организации и проведения работ по защите
конфиденциальной информации на объекте
Типовые требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от её утечки по техническим каналам на
объекте, одобрены решением Гостехкомиссии России от 3 октября 1995 г. № 42
Документы заявителя для проведения аттестационных испытаний
Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (СТР), утверждены
решением Гостехкомиссии России от 23 мая 1997 г. № 55
Согласно пункту 45 положения о государственной системе защиты информации в
Российской Федерации,
содержание и порядок осуществления мероприятий по
защите информации в ходе эксплуатации объекта определяются в
Руководстве по защите информации, разрабатываемом на каждом объекте.
Согласно пункту 3.5 СТР-К, организация работ по созданию и эксплуатации
объектов информатизации и их систем защиты информации определяется в
разрабатываемом «Положении о порядке организации и проведения работ по
защите конфиденциальной информации» или
в приложении к «Руководству по защите информации от технических разведок и
от ее утечки по техническим каналам на объекте».
Руководство по защите информации и Положение по защите конфиденциальной информации в организации
-
являются основными руководящими документами, определяющими порядок и
содержание работ по технической защите сведений, составляющих
государственную тайну, и конфиденциальной информации на конкретном объекте; -
отсутствие этих документов или формальный подход к их разработке
существенно снижают эффективность мероприятий по технической защите
информации и затрудняют их проведение; -
не во всех организациях такие документы разработаны или их содержание не
в полной мере отвечает установленным требованиям.
Руководство, Положение разрабатываются на каждом объекте защиты, в котором:
- предусматривается защита информации;
- имеются объекты информатизации;
-
на объектах информатизации осуществляется обработка сведений,
составляющих государственную тайну, и (или) конфиденциальной информации.
Обработка информации
– совокупность операций сбора, накопления, ввода, вывода, приема, передачи,
записи, хранения, регистрации, уничтожения, преобразования, отображения,
осуществляемых над информацией.
Объект информатизации
— совокупность информационных ресурсов, средств и систем обработки
информации, используемых в соответствии с заданной информационной
технологией, средств обеспечения объекта информатизации, помещений или
объектов (зданий, сооружений, технических средств), в которых они
установлены, или помещения и объекты, предназначенные для ведения секретных
и конфиденциальных переговоров.
Все объекты информатизации принято разделять на три класса:
-
Объекты информатизации, не использующие в технологическом цикле технические
системы и средства обработки, передачи и хранения информации. -
Объекты информатизации, использующие в технологическом цикле технические
средства обработки информации, не относящиеся к автоматизированным
системам. -
3. Объекты информатизации, использующие в технологическом цикле средства
вычислительной техники, а также системы (средства) связи (передачи данных).
ОИ представляют собой выделенные (защищаемые) помещения, предназначенные
только для ведения конфиденциальных переговоров.
Если при ведении переговоров или проведении совещаний обсуждаются сведения,
составляющие государственную тайну
, то это помещение называется выделенным.
При обсуждении
конфиденциальной информации – защищаемой помещение
К ним относятся выделенные (защищаемые) помещения, предназначенные для
проведения совещаний, переговоров и обмена информацией, в которых
устанавливается демонстрационная аппаратура (кино-, видеоаппаратура,
проекторы различного принципа действия) и аудиоаппаратура (звукоусиления,
звукозаписи и звуковоспроизведения), а также средства и системы защищенной
и служебной связи, изготовления и размножения документов.
К ним относятся:
-
объекты информатизации на базе автономных автоматизированных рабочих мест
(АРМ) индивидуального и коллективного пользования, которые реализуют
технологию получения, обработки и выдачи информации на базе отдельной
(локальной) ЭВМ; -
объекты информатизации в составе локальных вычислительных сетей ОГВ и
организаций, не имеющих выхода за пределы контролируемой зоны (КЗ); -
объекты информатизации в составе территориально-распределенных
вычислительных сетей ОГВ и организаций (корпоративных информационных
сетей), имеющие выход за пределы КЗ, в которых происходит обмен защищаемой
информации с другими ОИ (абонентами) сети, расположенными в других КЗ; -
объекты информатизации ОГВ и организаций с подключением к информационным
системам общего пользования.
Для разработки Положения по защите конфиденциальной информации на объекте
информатизации рекомендуется использовать Типовые требования к содержанию и
порядку разработки Руководства по защите информации. Одобрены решением
Гостехкомиссии России от 3 октября 1995 г. № 42.
Документ устанавливает единые типовые требования к содержанию и порядку
разработки Руководства по защите информации на строящемся
(реконструируемом), действующем (находящемся в эксплуатации) объекте.
При использовании Типовых требований следует учесть, что на объекте
осуществляется защита конфиденциальной информации.
Руководство и Положение разрабатываются подразделением
по защите информации совместно с основными подразделениями объекта.
Структура Положения по защите конфиденциальной информации на объекте
информатизации выглядит следующим образом:
|
Содержание |
|
|
Раздел I. |
Общие положения |
|
Раздел II. |
Конфиденциальные сведения об объекте |
|
Раздел III. |
Технические каналы утечки информации |
|
Раздел IV. |
|
|
Раздел V. |
|
|
Раздел VI. |
Обязанности и права должностных лиц |
|
Раздел VII. |
|
|
Раздел VIII. |
Контроль состояния защиты информации |
|
Раздел IХ. |
Аттестация рабочих мест |
|
Раздел Х. |
|
|
Приложения |
Защита информации, циркулирующей на объектах информатизации,
осуществляется:
- от ее утечки по техническим каналам;
- от несанкционированного доступа к ней;
- от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования.
Разделы I-III Положения отвечают на вопрос: Что защищаем?
Раздел I. Общие положения
- назначение Положения;
- общие требования по защите конфиденциальной информации на объекте;
- категория объекта по требованиям обеспечения защиты информации;
- должностные лица, ответственные за выполнение требований Положения;
- порядок финансирования работ по защите информации на объекте;
- сведения о полученной лицензии;
- сведения об имеющихся сертифицированных средствах защиты информации.
Раздел II. Конфиденциальные сведения об объекте
- цель, которая должна быть достигнута в результате проведения мероприятий по защите конфиденциальной информации;
- замысел достижения этой цели;
- перечень конфиденциальных сведений об объекте и его деятельности (без указания конкретных числовых параметров).
Раздел III. Технические каналы утечки информации
Возможные технические каналы утечки конфиденциальных сведений об объекте,
включая каналы утечки информации в технических средствах ее обработки.
Технический канал утечки информации
– совокупность объекта технической разведки, физической среды
распространения информативного сигнала и средств, которыми добывается
защищаемая информация.
Технические каналы утечки конфиденциальной информации:
- акустическое излучение информативного речевого сигнала;
-
электрические сигналы, возникающие посредством преобразования
информативного сигнала из акустического в электрический за счет
микрофонного эффекта и распространяющиеся по проводам и линиям передачи
информации; -
вибрационные сигналы, возникающие посредством преобразования
информативного акустического сигнала при воздействии его на строительные
конструкции и инженерно-технические коммуникации защищаемых помещений; -
несанкционированный доступ к информации, обрабатываемой в
автоматизированных системах; -
воздействие на технические или программные средства в целях нарушения
целостности (уничтожения, искажения) информации через специально внедренные
электронные и программные средства; -
побочные электромагнитные излучения информативного сигнала от технических
средств и линий передачи информации; -
наводки информативного сигнала, обрабатываемого техническими средствами,
на провода и линии, выходящие за пределы контролируемой зоны учреждения, в
т.ч. на цепи заземления и электропитания; -
электрические сигналы или радиоизлучения, обусловленные воздействием на
технические средства высокочастотных сигналов, создаваемых с помощью
разведывательной аппаратуры, по эфиру и проводам, либо сигналов
промышленных радиотехнических устройств, и модуляцией их информативным
сигналом («облучение», «навязывание», «прокачка»); -
радиоизлучения, модулированные информативным сигналом, возникающие при
работе различных генераторов, входящих в состав технических средств, или
при наличии паразитной генерации в узлах (элементах) технических средств; -
радиоизлучения или электрические сигналы от внедренных в технические
средства и выделенные помещения специальных электронных устройств
негласного получения информации («закладок»), модулированные информативным
сигналом; -
радиоизлучения или электрические сигналы от электронных устройств
негласного получения информации, подключенных к каналам связи или
техническим средствам обработки информации -
просмотр информации с экранов дисплеев и других средств ее отображения с
помощью оптических средств; - прослушивание телефонных и радиопереговоров;
- хищение технических средств с хранящейся в них информацией или отдельных носителей информации.
Раздел IV Положения отвечает на вопрос: От чего защищаем?
Раздел IV. Оценка возможностей иностранных технических разведок
и других источников угроз безопасности информации
-
перечень видов и средств технических разведок, источников угроз
несанкционированного доступа к информации, которые опасны для данного объекта; - результаты оценки их возможностей
Опасными
видами иностранных технических разведок и других угроз считаются:
- Акустическая речевая разведка;
- Фотографическая разведка;
- Телевизионная разведка;
- Визуальная оптическая разведка;
- Разведка ПЭМИН;
- Радиоразведка;
- Несанкционированный доступ к информации;
- Специальные воздействия на информацию в целях ее уничтожения, искажения и блокирования;
Раздел V Положения отвечает на вопрос: Как защищаем?
Раздел V. Организационные и технические мероприятия по защите информации
-
Организационные и технические мероприятия, обеспечивающие закрытие
возможных технических каналов утечки охраняемых сведений об объекте. - Мероприятия по защите информации при нахождении иностранных граждан.
- Мероприятия по защите информации в системах и средствах информатизации и связи.
В Положении должна четко прослеживаться взаимосвязь:
Сведения ограниченного распространения — Технический канал утечки
информации — Опасные виды и средства разведки — Принятые меры,
нейтрализующие угрозу.
Пример:
Существуют конфиденциальные сведения, а именно:
сведения конфиденциального характера, обсуждаемые в защищаемом помещении.
Им можно сопоставить следующие каналы утечки информации:
Вибрационные сигналы и
акустическое излучение информативного речевого сигнала.
Опасными видами и средствами разведки в данном случае будут:
акустическая речевая разведка, направленные микрофоны
и контактные микрофоны.
Принятые меры, нейтрализующие угрозу:
Применение сертифицированного средства защиты информации, например,
генератор шума ЛГШ-401.
В заключение приведем Пример оценки возможностей иностранных технических
разведок по перехвату информации:
Оценка возможностей иностранных технических разведок по перехвату информации
Акустическая речевая разведка.
(провести анализ возможностей АР-Р по перехвату секретной информации)
Вывод: АР-Р опасна (или не опасна).
Фотографическая разведка.
(провести анализ возможностей ФР по перехвату секретной информации)
Вывод: ФР опасна (или не опасна).
Телевизионная разведка.
(провести анализ возможностей ТВР по перехвату секретной информации)
Вывод: ТВР опасна (или не опасна).
Визуальная оптическая разведка.
(провести анализ возможностей ВЗОР по перехвату секретной информации)
Вывод: ВЗОР опасна (или не опасна).
Техническая компьютерная разведка.
(провести анализ возможностей ТКР по перехвату секретной информации)
Вывод: ТКР опасна (или не опасна).
Разведка ПЭМИН.
(провести анализ возможностей РПЭМИН по перехвату секретной информации)
Вывод: РПЭМИН опасна (или не опасна).
Разведка лазерных излучений.
(провести анализ возможностей РЛИ по перехвату секретной информации)
Вывод: РЛИ опасна (или не опасна).
Радиоразведка.
(провести анализ возможностей РР по перехвату секретной информации)
Вывод: РР опасна (или не опасна).
Руководитель подразделения
по технической защите информации
или штатный (назначенный) специалист /подпись/ А.Петров
К органам защиты государственной тайны относятся:
межведомственная комиссия по защите государственной тайны;
федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, федеральный орган исполнительной власти, уполномоченный в области обороны, федеральный орган исполнительной власти, уполномоченный в области внешней разведки, федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, и их территориальные органы;
органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны. (СТАТЬЯ 20, ФЗ 5485)
ВОПРОСЫ МЕЖВЕДОМСТВЕННОЙ КОМИССИИ ПО ЗАЩИТЕ ГОСУДАРСТВЕННОЙ ТАЙНЫ
Межведомственная комиссия — коллегиальный орган, основной функцией которого является координация деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по защите государственной тайны в интересах разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне. Межведомственная комиссия при осуществлении своей деятельности имеет право:
формировать перечень должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне;
формировать перечень сведений, отнесенных к государственной тайне;
подготавливать предложения по организации разработки и выполнения государственных программ, нормативных и методических документов, обеспечивающих реализацию федерального законодательства о государственной тайне, и представлять их в установленном порядке в Правительство Российской Федерации;
определять порядок рассекречивания носителей сведений, составляющих государственную тайну, в случае ликвидации организации — фондообразователя и отсутствия ее правопреемника.
2. Структура ФСТЭК России, Управления ФСТЭК по ЮиСКФО
ФСТЭК является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности. Согласно Положению о ФСТЭК России, утвержденному Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, руководство деятельностью ФСТЭК России осуществляет Президент Российской Федерации.
ФСТЭК России подведомственна Минобороны России.
Подведомственных ФСТЭК России органов государственной власти не имеется.
Структура ФСТЭК России:
Центральный аппарат ФСТЭК России, г. Москва;
Территориальные органы ФСТЭК России:
Управление ФСТЭК России по Центральному федеральному округу, г. Москва;
Управление ФСТЭК России по Северо-Западному федеральному округу, г. Санкт-Петербург;
Управление ФСТЭК России по Южному и Северо-Кавказскому федеральным округам, г. Ростов-на-Дону;
Управление ФСТЭК России по Приволжскому федеральному округу, г. Нижний Новгород;
Управление ФСТЭК России по Уральскому федеральному округу, г. Екатеринбург;
Управление ФСТЭК России по Сибирскому федеральному округу, г. Новосибирск;
Управление ФСТЭК России по Дальневосточному федеральному округу, г. Хабаровск;
Головная научная организация по проблемам защиты информации — Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю (ГНИИИ ПТЗИ ФСТЭК России), г. Воронеж.
Представительств ФСТЭК России за рубежом не имеется.
Управление ФСТЭК: 2 отдел – взаимодействие с органами власти, 3 отд – инспекционный, 6 – отдел технического контроля, 4 – ПД и спец работы – противодействие ИТР, 5 — лицензионный, ОЭК – экспертный контроль.
Основной вид деятельности ФСТЭК по ЮиСКФО Деятельность полномочных представителей Президента Российской Федерации в регионах Российской Федерации и территориальных органов федеральных органов исполнительной власти в субъектах Российской Федерации (республиках, краях, областях).
3. Основные направления деятельности ГСЗИ
Главными направлениями работ по защите информации являются:
Обеспечение эффективного управления системой защиты информации;
Определение сведений, охраняемых от технических средств разведки, и демаскирующих признаков, раскрывающих эти сведения;
Анализ и оценка реальной опасности перехвата информации техническими средствами разведки, несанкционированного доступа, разрушения (уничтожения) или искажения информации путем преднамеренных программно-технических воздействий в процессе ее обработки, передачи и хранения в технических средствах, выявление возможных технических каналов утечки сведений, подлежащих защите;
Разработка организационно-технических мероприятий по защите информации и их реализация;
Организация и проведение контроля состояния защиты информации.
4. Структура системы ТЗИ в России, в округе, в субъекте федерации
5 Основные функции и полномочия ФСТЭК
Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
— федеральный орган исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.
В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
· 1) обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;
· 2) противодействия иностранным техническим разведкам на территории Российской Федерации;
· 3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;
· 4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
· 5) осуществления экспортного контроля.
Кроме того, к основным полномочиям ФСТЭК России:
· издаёт нормативные правовые акты по вопросам своей деятельности;
· разрабатывает и утверждает в пределах своей компетенции методические документы, организует их издание за счёт средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;
· осуществляет в пределах своей компетенции межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;
· выдаёт предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;
· организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны;
· организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий;
· участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;
6 Принципы организации системы ТЗИ, структура и задачи СТЗИ предприятия (организации)
Система ТЗИ в организации (положение ГСЗИ от 15.09.93 №912-51)
1) Руководитель (устав, должностные обязанности)
2) Заместитель руководителя (должностные обязанности)
3) Постоянно действующая техн. Комиссия
4) Подразделение по ТЗИ (специалист)
5) Администраторы безопасности (должностные обязанности)
Благодаря нашему опыту, знанию процесса и налаженным связям с организациями, осуществляющими защиту информации, относящейся к категории гостайны, мы можем предложить Вам как полный комплекс мероприятий для получения лицензии, так и возможность подключиться к процессу на любом этапе её получения. Ниже представлено подробное описание процесса. Стоимость зависит от сферы деятельности Вашей компании, наличия допуска у её руководителя (важно — руководитель должен быть несудим) и наличия заказчика работ, который выдал подтверждение степени секретности работ(важно — подписывать его может человек в ранге не ниже замминистра и только в ограниченном перечне министерств и федеральных агентств). При простом сопровождении процедуры получения стоимость составит 50 тыс. рублей, при полном комплексе 0.7- 1.5 млн рублей.
Порядок получения лицензии предприятиями,впервые привлекаемые для проведения работ со сведениями, составляющими государственную тайну
1. Получение от органа государственной власти или организации, наделенными полномочиями по распоряжению сведениями, составляющими государственную тайну, документа о подтверждении степени секретности, с которыми заявитель предполагает осуществлять работы, со ссылкой на пункт ведомственного перечня.статья 17 Закона Российской Федерации «О государственной тайне» от 21.07.1993 г. № 5485-1 (далее Закон «О государственной тайне»;п. 5 Положения о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденного постановлением Правительства Российской Федерации от 15.04.1995 г. № 333 (далее Положение 333);Типовой регламент по подтверждению степени секретности сведений, с которыми организации-соискатели лицензии на проведение работ с использованием сведений, составляющих государственную тайну, предполагают осуществлять свою деятельность, одобренный решением Межведомственной комиссии по защите государственной тайны от 15.10.2012 г. № 247.Вышеуказанные органы государственной власти и организации определены Указом Президента Российской Федерации от 30 ноября 1995 года № 1203.
2. Оформление допуска к государственной тайне руководителю предприятия.Решение о допуске к государственной тайне принимается в отношении руководителей негосударственных организаций — руководителем организации-заказчика работ с использованием сведений, составляющих государственную тайну.п. 13 «в» Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением Правительство Российской Федерации от 6 февраля 2010 г. № 63.
3. Создание необходимых условий для работы со сведениями, составляющими государственную тайну. статья 16 Закона Российской Федерации «О государственной тайне».
1. Вариант:
1.1. Создание режимно-секретного подразделения: — организация режимного помещения для хранения секретных документов, отвечающего требованиям Типовых норм и правил проектирования помещений для хранения носителей сведений, составляющих государственную тайну, и работы с ними, одобренных решением Межведомственной комиссии по защите государственной тайны от 21 января 2011 г. № 199;- назначение приказом руководителя предприятия специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны.
1.2. Прием режимного помещения комиссией, назначаемой руководителем организации, с составлением соответствующего акта, который утверждается руководителем организации.п.173 Инструкции по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации от05.01.2004 г.№3-1.
1.3. Согласование с вышестоящей организацией (если она имеется) и органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны, создания режимно-секретного подразделения. п. 11 Инструкции 3-1.Для этого в орган, уполномоченный на ведение лицензионной деятельности в области защиты государственной тайны, направляется соответствующее письмо с приложением копии акта приемки режимного помещения и его схемы.
2. Вариант:
2.1. Заключение с предприятием – заказчиком работ, имеющим лицензию на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (базовое предприятие), договора об использовании услуг его структурного подразделения по защите государственной тайны.статья 17 Закона «О государственной тайне».
2.2. Назначение приказом руководителя предприятия сотрудника, ответственного за обеспечение защиты государственной тайны, при взаимодействии с предприятием, предоставляющим услуги структурного подразделений по защите государственной тайны.
4. Для получения лицензии заявитель представляет в орган, уполномоченный на ведение лицензионной деятельности, следующие документы: п. 5 Положения 333.
а) заявление о выдаче лицензии с указанием:наименования, организационно-правовой формы и местонахождения предприятия;идентификационного номера налогоплательщика;даты уплаты предприятием государственной пошлины за предоставление лицензии;сведений о наличии допуска к государственной тайне у руководителя предприятия;адресов мест осуществления лицензируемого вида деятельности;реквизитов правоустанавливающих документов на объекты недвижимости, необходимые для осуществления заявленного вида деятельности на срок действия лицензии, права на которые зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;вида деятельности, на осуществление которого должна быть выдана лицензия;срока действия лицензии;степени секретности сведений, составляющих государственную тайну, с которыми заявитель предполагает осуществлять работы, подтвержденной органом государственной власти или организацией, наделенными полномочиями по распоряжению указанными сведениями;формы предоставления лицензии (на бумажном носителе или в электронной форме (в форме электронного документа, подписанного электронной подписью));
б) копии учредительных документов юридического лица;
в) копии правоустанавливающих документов на объекты недвижимости, необходимые для осуществления заявленного вида деятельности на срок действия лицензии, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;
г) копии договора об оказании услуг (в случае использования заявителем услуг структурного подразделения по защите государственной тайны другой организации).В соответствии с пп. 92 п. 2 статьи 333.33 Налогового кодекса Российской Федерации от 05.08.2000 г. № 117-ФЗ, размер государственной пошлины составляет:- за предоставление лицензии — 7500 рублей;
5. Заключение с органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны либо аттестационным центром, договоров на проведение специальной экспертизы предприятия и государственной аттестации его руководителя. п.п. 10, 11 Положения 333.
6. Проведение органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны либо аттестационным центром специальной экспертизы предприятия и государственной аттестации его руководителя.- специальная экспертиза проводится путем проверки выполнения требований нормативно-методических документов по режиму секретности, противодействию иностранным техническим разведкам и защите информации от утечки по техническим каналам, а также соблюдению и других условий, необходимых для получения лицензии.- государственная аттестация руководителя проводится путем проверки его знаний законодательных и иных нормативных актов в области защиты государственной тайны.
7. Принятие органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны, на основании результатов специальной экспертизы предприятия и государственной аттестации его руководителя, решения о выдаче либо отказе в выдаче лицензии. п.п. 7, 9 Положения 333.
Приказ Росстандарта от 19.01.2016 N 20 Об утверждении квалификационных требований к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
Документ действующий
- Главное меню
- Приложение N 1. Базовые квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
- Квалификационные требования к профессиональным знаниям
- Квалификационные требования к профессиональным навыкам
- Категория «руководители» главной и ведущей групп должностей
- Категория «помощники (советники)» главной группы должностей
- Категория «обеспечивающие специалисты» ведущей, старшей и младшей групп должностей
- Приложение N 2. Функциональные квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
-
- Специализация по направлению профессиональной служебной деятельности: Разработка и реализация государственной политики в области технического регулирования и стандартизации
- Направление профессиональной служебной деятельности: Регулирование промышленности и энергетики
- Специализация по направлению профессиональной служебной деятельности: Разработка и реализация государственной политики в области метрологии
- Направление профессиональной служебной деятельности: Регулирование промышленности и энергетики
- Специализация по направлению профессиональной служебной деятельности: Государственный метрологический надзор, контроль и надзор за соблюдением обязательных требований государственных стандартов, требований технических регламентов
- Перечень нормативных правовых актов, знание которых необходимо для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- Перечень ключевых нормативных правовых актов по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 1. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Разработка и реализация государственной политики в области технического регулирования и стандартизации» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 2. Перечень нормативных правовых актов по специализации; профессиональной служебной деятельности «Разработка и реализация государственной политики в области метрологии» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 3. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Государственный метрологический надзор, контроль и надзор за соблюдением обязательных требований государственных стандартов, требований технических регламентов» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- Перечень иных профессиональных знаний, необходимых для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- Перечень ключевых профессиональных знаний по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 1. Перечень профессиональных знаний по специализации и профессиональной служебной деятельности «Разработка и реализация государственной политики в области технического регулирования и стандартизации» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 2. Перечень профессиональных знаний по специализации и профессиональной служебной деятельности «Разработка и реализация государственной политики в области метрологии» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 3. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Государственный метрологический надзор, контроль и надзор за соблюдением обязательных требований государственных стандартов, требований технических регламентов» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
-
- Специализация по направлению профессиональной служебной деятельности: Административно-хозяйственное и материально-техническое обеспечение
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Документационное обеспечение, организация взаимодействия с федеральными государственными органами и государственными органами субъектов Российской Федерации
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Взаимодействие со средствами массовой информации и связи с общественностью
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Защита государственной тайны
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Информационное обеспечение
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Обеспечение безопасности, мобилизационной подготовки; организация пропускного и внутриобъектового режима в государственном органе
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Организация бюджетного процесса, ведение учета и отчетности
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Организация поступления, прохождения и прекращения государственной службы, включая документационное обеспечение
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Осуществление закупок товаров и заключение государственных контрактов на поставки товаров, оказание услуг, выполнение работ для нужд государственного органа
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Управление федеральным имуществом, необходимым для обеспечения функций государственного органа и подведомственных организаций
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Юридическое сопровождение деятельности, судебная и договорная работа
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Сопровождение международной деятельности
- Перечень нормативных правовых актов, знание которых необходимо для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- Перечень ключевых нормативных правовых актов по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 1. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Административно-хозяйственное и материально-техническое обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 2. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Документационное обеспечение, организация взаимодействия с федеральными государственными органами и государственными органами субъектов Российской Федерации» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 3. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Взаимодействие со средствами массовой информации и связи с общественностью» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 4. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Защита государственной тайны» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 5. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Информационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 6. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Обеспечение безопасности, мобилизационной подготовки, организация пропускного и внутриобъектового режима в государственном органе» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 7. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Обеспечение деятельности территориальных органов федерального государственного органа и его представительств за рубежом, взаимодействие с подведомственными организациями» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 8. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Организация бюджетного процесса, ведение учета и отчетности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 9. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Организация поступления, прохождения и прекращения государственной службы, включая документационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 10. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Осуществление закупок товаров и заключение государственных контрактов на поставки товаров, оказание услуг, выполнение работ для нужд государственного органа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 11. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Управление федеральным имуществом, необходимым для обеспечения функций государственного органа и подведомственных организаций» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 12. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Юридическое сопровождение деятельности, судебная и договорная работа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 13. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Сопровождение международной деятельности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- Перечень иных профессиональных знаний, необходимых для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 1. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Административно-хозяйственное и материально-техническое обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 2. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Документационное обеспечение, организация взаимодействия с федеральными государственными органами и государственными органами субъектов Российской Федерации» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 3. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Взаимодействие со средствами массовой информации и связи с общественностью» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 4. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Защита государственной тайны» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 5. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Информационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 6. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Обеспечение безопасности, мобилизационной подготовки, организация пропускного и внутриобъектового режима в государственном органе» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 7. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Обеспечение деятельности территориальных органов федерального государственного органа и его представительств за рубежом, взаимодействие с подведомственными организациями» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 8. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Организация бюджетного процесса, ведение учета и отчетности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 9. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Организация поступления, прохождения и прекращения государственной службы, включая документационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 10. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Осуществление закупок товаров и заключение государственных контрактов на поставки товаров, оказание услуг, выполнение работ для нужд государственного органа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 11. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Управление федеральным имуществом, необходимым для обеспечения функций государственного органа и подведомственных организаций» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 12. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Юридическое сопровождение деятельности, судебная и договорная работа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 13. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Сопровождение международной деятельности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
-
- Приложение N 1. Базовые квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
| от 12 августа 1995 г. N 144-ФЗ «Об оперативно-розыскной деятельности»; Президента Российской Федерации от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспертному контролю»; Правительства Российской Федерации от 3 ноября 1994 г. N 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»; Правительства Российской Федерации от 4 сентября 1995 г. N 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности». Правительства Российской Федерации от 12 февраля 2011 г. N 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности»; |
4.4. Федеральный закон от 15 августа 1996 г. N 114 «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»;
4.8. Указ Президента Российской Федерации от 14 января 1992 г. N 20 «О защите государственных секретов Российской Федерации»;
4.9. Указ Президента Российской Федерации от 17 декабря 1997 г. N 1300 «Об утверждении Концепции национальной безопасности Российской Федерации»;
4.10. Указ Президента Российской Федерации от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспертному контролю»;
4.11. Указ Президента Российской Федерации от 6 октября 2004 г. N 1286 «Вопросы Межведомственной комиссии по защите государственной тайны»;
4.12. Указ Президента Российской Федерации от 26 февраля 2009 г. N 228 «Вопросы Межведомственной комиссии по защите государственной тайны»;
4.13. Распоряжение Президента Российской Федерации от 16 апреля 2005 г. N 151-рп «О перечне должностных лиц органов государственной власти и организаций, наделяемых полномочиями по отнесению сведений к государственной тайне»;
4.14. Распоряжение Президента Российской Федерации от 15 января 2010 г. N 24-рп «Об утверждении перечня должностей, при замещении которых лица считаются допущенными к государственной тайне»;
4.15. Постановление Правительства Российской Федерации от 3 ноября 1994 г. N 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»;
4.16. Постановление Правительства Российской Федерации от 20 февраля 1995 г. N 170 «Об утверждении Положения о порядке рассекречивания и продления сроков засекречивания архивных документов Правительства СССР»;
4.17. Постановление Правительства Российской Федерации от 15 апреля 1995 г. N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и оказанием услуг по защите государственной тайны»;
4.18. Постановление Правительства Российской Федерации от 26 июня 1995 г. N 608 «О сертификации средств защиты информации»;
4.19. Постановление Правительства Российской Федерации от 4 сентября 1995 г. N 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности».
4.20. Постановление Правительства Российской Федерации от 2 августа 1997 г. N 973 «Об утверждении Положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям»;
4.21. Постановление Правительства Российской Федерации от 22 августа 1998 г. N 1003 «Об утверждении Положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне»;
4.22. Постановление Правительства Российской Федерации от 23 июля 2005 г. N 443 «Об утверждении Правил разработки перечня сведений, отнесенных к государственной тайне»;
4.23. Распоряжение Правительства Российской Федерации от 12 февраля 2011 г. N 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности»;
4.24. Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное Председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;
4.25. Решение Государственной технической комиссии при Президенте Российской Федерации от 23 мая 1997 г. N 55 «Об утверждении Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)»;
4.26. Решение Межведомственной комиссии по защите государственной тайны от 26 февраля 2002 г. N 69 «О Рекомендациях по проведению экспертизы материалов, предназначенных для открытого опубликования»;
4.27. Решение Межведомственной комиссии по защите государственной тайны от 6 декабря 2005 г. N 106 «О Типовой инструкции по обеспечению защиты государственной тайны при осуществлении международного сотрудничества»;
4.28. Решение Межведомственной комиссии по защите государственной тайны от 8 декабря 2006 г. N 120 «О Типовой инструкции по обеспечению режима секретности при передаче сведений, составляющих государственную тайну, и их носителей органами государственной власти, местного самоуправления и организациями в случае изменения их функций, формы собственности, ликвидации, реорганизации, банкротства или прекращения работ со сведениями, составляющими государственную тайну»;
4.29. Решение Межведомственной комиссии по защите государственной тайны от 9 октября 2009 г. N 172 «О Типовой инструкции по обеспечению режима секретности при обработке секретной информации (по обеспечению безопасности информации) с использованием средств вычислительной техники»;
4.30. Решение Межведомственной комиссии по защите государственной тайны от 21 июня 2010 г. N 187 «О Типовом договоре об организации защиты сведений, составляющих государственную тайну, между органами государственной власти, организациями, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, и организациями, выполняющими совместные работы с использованием сведений, составляющих государственную тайну»;
4.31. Решение Межведомственной комиссии по защите государственной тайны от 21 января 2011 г. N 199 «О Типовых нормах и правилах проектирования помещений для хранения носителей сведений, составляющих государственную тайну, и работы с ними»;
4.32. Решение Межведомственной комиссии по защите государственной тайны от 7 июня 2011 г. N 210 «О Методике оценки состояния защиты государственной тайны в организации»;
4.33. Решение Межведомственной комиссии по защите государственной тайны от 15 октября 2012 г. N 247 «О Типовом регламенте по подтверждению степени секретности сведений, с которыми организации-соискатели лицензии на проведение работ с использованием сведений, составляющих государственную тайну, предполагают осуществлять свою деятельность»;
4.34. Решение Межведомственной комиссии по защите государственной тайны от 28 февраля 2013 г. N 255 «О Методических рекомендациях по организации и проведению государственной аттестации руководителей организаций, ответственных за защиту сведений, составляющих государственную тайну».
Документальное обеспечение деятельности по защите информации в органах государственной власти, в организациях и учреждениях
Руководящие документы:
- Положение о государственной системе защиты информации в Российской
Федерации от иностранных технических разведок и от ее утечки по техническим
каналам. Утверждено постановлением Совета Министров – Правительства
Российской Федерацииот 15 сентября 1993 г. № 912-51. - Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (СТР). Утверждены
решением Гостехкомиссии России от 23 мая 1997 г.№ 55. - Специальные требования и рекомендации по технической защите
конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии
России от 30 августа 2002 г. № 282.
Положение о ГСЗИ является документом,
обязательным для выполнения при проведении работ по защите
информации, содержащей сведения, составляющие
государственную или служебную тайну, в органах
государственной власти, на предприятиях и в организациях независимо от
организационно-правовой формы и формы собственности.
Информация, содержащая сведения, отнесенные к государственной или служебной
тайне, подлежит защите.
СТР определяют организацию, основные требования и рекомендации по защите
информации, циркулирующей в технических средствах и помещениях, и является
основным руководящим техническим
документом при проведении на территории Российской Федерации
работ со сведениями, составляющими
государственную тайну.
СТР-К устанавливают порядок организации работ, требования и рекомендации по
обеспечению технической защиты информации с ограниченным доступом,
не содержащей сведений, составляющих государственную тайну
(конфиденциальной информации)
, на территории Российской Федерации.
Организационно-распорядительные документы:
- Руководство по защите информации от технических разведок и от ее утечки
по техническим каналам на объекте. - Положение о порядке организации и проведения работ по защите
конфиденциальной информации на объекте. - Документы, регламентирующие деятельность постоянно действующей
технической комиссии (ПДТК) или экспертной комиссии (ЭК). - Документы, регламентирующие деятельность подразделения (специалиста) по
защите информации (ЗИ). - Документы на объекты информатизации.
- Документы, регламентирующие порядок организации работ по приему
иностранных граждан.
На объекте информатизации должны быть разработаны:
Руководство по ЗИ от технических разведок и от ее утечки по техническим каналам
Типовые требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от её утечки по техническим каналам на
объекте, одобрены решением Гостехкомиссии России от 3 октября 1995 г. № 42
Положение о подразделении по ЗИ
Типовое положение о подразделении по защите информации от иностранных
технических разведок и от ее утечки по техническим каналам в министерствах
и ведомствах, в органах государственной власти субъектов РФ (на предприятии
(в учреждении, организации), одобрено решением Гостехкомиссии России от 14
марта 1995 г. № 32
Инструкция по обеспечению режима секретности при обработке секретной
информации (по обеспечению безопасности информации) с использованием СВТ
Типовая инструкция по обеспечению режима секретности при обработке
секретной информации (по обеспечению безопасности информации) с
использованием средств вычислительной техники, одобрена решением
Межведомственной комиссии по защите государственной тайны от 9 октября 2009
г. № 172
Инструкция о порядке приема иностранных граждан и защите информации
Инструкция по обеспечению режима секретности в Российской Федерации,
утверждена постановлением Правительства Российской Федерации от 5 января
2004 г. № 3-1 (раздел 9)
Положения о ПДТК по защите государственной тайны
Положение о постоянно действующих технических комиссиях по защите
государственной тайны, утверждено совместным приказом Гостехкомиссии России
и ФСБ России от 28 июля 2001 г. № 309/405
Положение об экспертной комиссии
Рекомендации по проведению экспертизы материалов, предназначенных к
открытому опубликованию, одобрены решением Межведомственной комиссии по
защите государственной тайны от 30 октября 2014 г. № 293
Положение о порядке организации и проведения работ по защите
конфиденциальной информации на объекте
Типовые требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от её утечки по техническим каналам на
объекте, одобрены решением Гостехкомиссии России от 3 октября 1995 г. № 42
Документы заявителя для проведения аттестационных испытаний
Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (СТР), утверждены
решением Гостехкомиссии России от 23 мая 1997 г. № 55
Согласно пункту 45 положения о государственной системе защиты информации в
Российской Федерации,
содержание и порядок осуществления мероприятий по
защите информации в ходе эксплуатации объекта определяются в
Руководстве по защите информации, разрабатываемом на каждом объекте.
Согласно пункту 3.5 СТР-К, организация работ по созданию и эксплуатации
объектов информатизации и их систем защиты информации определяется в
разрабатываемом «Положении о порядке организации и проведения работ по
защите конфиденциальной информации» или
в приложении к «Руководству по защите информации от технических разведок и
от ее утечки по техническим каналам на объекте».
Руководство по защите информации и Положение по защите конфиденциальной информации в организации
- являются основными руководящими документами, определяющими порядок и
содержание работ по технической защите сведений, составляющих
государственную тайну, и конфиденциальной информации на конкретном объекте; - отсутствие этих документов или формальный подход к их разработке
существенно снижают эффективность мероприятий по технической защите
информации и затрудняют их проведение; - не во всех организациях такие документы разработаны или их содержание не
в полной мере отвечает установленным требованиям.
Руководство, Положение разрабатываются на каждом объекте защиты, в котором:
- предусматривается защита информации;
- имеются объекты информатизации;
- на объектах информатизации осуществляется обработка сведений,
составляющих государственную тайну, и (или) конфиденциальной информации.
Обработка информации
– совокупность операций сбора, накопления, ввода, вывода, приема, передачи,
записи, хранения, регистрации, уничтожения, преобразования, отображения,
осуществляемых над информацией.
Объект информатизации
— совокупность информационных ресурсов, средств и систем обработки
информации, используемых в соответствии с заданной информационной
технологией, средств обеспечения объекта информатизации, помещений или
объектов (зданий, сооружений, технических средств), в которых они
установлены, или помещения и объекты, предназначенные для ведения секретных
и конфиденциальных переговоров.
Все объекты информатизации принято разделять на три класса:
- Объекты информатизации, не использующие в технологическом цикле технические
системы и средства обработки, передачи и хранения информации. - Объекты информатизации, использующие в технологическом цикле технические
средства обработки информации, не относящиеся к автоматизированным
системам. - 3. Объекты информатизации, использующие в технологическом цикле средства
вычислительной техники, а также системы (средства) связи (передачи данных).
ОИ представляют собой выделенные (защищаемые) помещения, предназначенные
только для ведения конфиденциальных переговоров.
Если при ведении переговоров или проведении совещаний обсуждаются сведения,
составляющие государственную тайну
, то это помещение называется выделенным.
При обсуждении
конфиденциальной информации – защищаемой помещение
К ним относятся выделенные (защищаемые) помещения, предназначенные для
проведения совещаний, переговоров и обмена информацией, в которых
устанавливается демонстрационная аппаратура (кино-, видеоаппаратура,
проекторы различного принципа действия) и аудиоаппаратура (звукоусиления,
звукозаписи и звуковоспроизведения), а также средства и системы защищенной
и служебной связи, изготовления и размножения документов.
К ним относятся:
- объекты информатизации на базе автономных автоматизированных рабочих мест
(АРМ) индивидуального и коллективного пользования, которые реализуют
технологию получения, обработки и выдачи информации на базе отдельной
(локальной) ЭВМ; - объекты информатизации в составе локальных вычислительных сетей ОГВ и
организаций, не имеющих выхода за пределы контролируемой зоны (КЗ); - объекты информатизации в составе территориально-распределенных
вычислительных сетей ОГВ и организаций (корпоративных информационных
сетей), имеющие выход за пределы КЗ, в которых происходит обмен защищаемой
информации с другими ОИ (абонентами) сети, расположенными в других КЗ; - объекты информатизации ОГВ и организаций с подключением к информационным
системам общего пользования.
Для разработки Положения по защите конфиденциальной информации на объекте
информатизации рекомендуется использовать Типовые требования к содержанию и
порядку разработки Руководства по защите информации. Одобрены решением
Гостехкомиссии России от 3 октября 1995 г. № 42.
Документ устанавливает единые типовые требования к содержанию и порядку
разработки Руководства по защите информации на строящемся
(реконструируемом), действующем (находящемся в эксплуатации) объекте.
При использовании Типовых требований следует учесть, что на объекте
осуществляется защита конфиденциальной информации.
Руководство и Положение разрабатываются подразделением
по защите информации совместно с основными подразделениями объекта.
Структура Положения по защите конфиденциальной информации на объекте
информатизации выглядит следующим образом:
|
Содержание |
|
|
Раздел I. |
Общие положения |
|
Раздел II. |
Конфиденциальные сведения об объекте |
|
Раздел III. |
Технические каналы утечки информации |
|
Раздел IV. |
|
|
Раздел V. |
|
|
Раздел VI. |
Обязанности и права должностных лиц |
|
Раздел VII. |
|
|
Раздел VIII. |
Контроль состояния защиты информации |
|
Раздел IХ. |
Аттестация рабочих мест |
|
Раздел Х. |
|
|
Приложения |
Защита информации, циркулирующей на объектах информатизации,
осуществляется:
- от ее утечки по техническим каналам;
- от несанкционированного доступа к ней;
- от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования.
Разделы I-III Положения отвечают на вопрос: Что защищаем?
Раздел I. Общие положения
- назначение Положения;
- общие требования по защите конфиденциальной информации на объекте;
- категория объекта по требованиям обеспечения защиты информации;
- должностные лица, ответственные за выполнение требований Положения;
- порядок финансирования работ по защите информации на объекте;
- сведения о полученной лицензии;
- сведения об имеющихся сертифицированных средствах защиты информации.
Раздел II. Конфиденциальные сведения об объекте
- цель, которая должна быть достигнута в результате проведения мероприятий по защите конфиденциальной информации;
- замысел достижения этой цели;
- перечень конфиденциальных сведений об объекте и его деятельности (без указания конкретных числовых параметров).
Раздел III. Технические каналы утечки информации
Возможные технические каналы утечки конфиденциальных сведений об объекте,
включая каналы утечки информации в технических средствах ее обработки.
Технический канал утечки информации
– совокупность объекта технической разведки, физической среды
распространения информативного сигнала и средств, которыми добывается
защищаемая информация.
Технические каналы утечки конфиденциальной информации:
- акустическое излучение информативного речевого сигнала;
- электрические сигналы, возникающие посредством преобразования
информативного сигнала из акустического в электрический за счет
микрофонного эффекта и распространяющиеся по проводам и линиям передачи
информации; - вибрационные сигналы, возникающие посредством преобразования
информативного акустического сигнала при воздействии его на строительные
конструкции и инженерно-технические коммуникации защищаемых помещений; - несанкционированный доступ к информации, обрабатываемой в
автоматизированных системах; - воздействие на технические или программные средства в целях нарушения
целостности (уничтожения, искажения) информации через специально внедренные
электронные и программные средства; - побочные электромагнитные излучения информативного сигнала от технических
средств и линий передачи информации; - наводки информативного сигнала, обрабатываемого техническими средствами,
на провода и линии, выходящие за пределы контролируемой зоны учреждения, в
т.ч. на цепи заземления и электропитания; - электрические сигналы или радиоизлучения, обусловленные воздействием на
технические средства высокочастотных сигналов, создаваемых с помощью
разведывательной аппаратуры, по эфиру и проводам, либо сигналов
промышленных радиотехнических устройств, и модуляцией их информативным
сигналом («облучение», «навязывание», «прокачка»); - радиоизлучения, модулированные информативным сигналом, возникающие при
работе различных генераторов, входящих в состав технических средств, или
при наличии паразитной генерации в узлах (элементах) технических средств; - радиоизлучения или электрические сигналы от внедренных в технические
средства и выделенные помещения специальных электронных устройств
негласного получения информации («закладок»), модулированные информативным
сигналом; - радиоизлучения или электрические сигналы от электронных устройств
негласного получения информации, подключенных к каналам связи или
техническим средствам обработки информации - просмотр информации с экранов дисплеев и других средств ее отображения с
помощью оптических средств; - прослушивание телефонных и радиопереговоров;
- хищение технических средств с хранящейся в них информацией или отдельных носителей информации.
Раздел IV Положения отвечает на вопрос: От чего защищаем?
Раздел IV. Оценка возможностей иностранных технических разведок
и других источников угроз безопасности информации
- перечень видов и средств технических разведок, источников угроз
несанкционированного доступа к информации, которые опасны для данного объекта; - результаты оценки их возможностей
Опасными
видами иностранных технических разведок и других угроз считаются:
- Акустическая речевая разведка;
- Фотографическая разведка;
- Телевизионная разведка;
- Визуальная оптическая разведка;
- Разведка ПЭМИН;
- Радиоразведка;
- Несанкционированный доступ к информации;
- Специальные воздействия на информацию в целях ее уничтожения, искажения и блокирования;
Раздел V Положения отвечает на вопрос: Как защищаем?
Раздел V. Организационные и технические мероприятия по защите информации
- Организационные и технические мероприятия, обеспечивающие закрытие
возможных технических каналов утечки охраняемых сведений об объекте. - Мероприятия по защите информации при нахождении иностранных граждан.
- Мероприятия по защите информации в системах и средствах информатизации и связи.
В Положении должна четко прослеживаться взаимосвязь:
Сведения ограниченного распространения — Технический канал утечки
информации — Опасные виды и средства разведки — Принятые меры,
нейтрализующие угрозу.
Пример:
Существуют конфиденциальные сведения, а именно:
сведения конфиденциального характера, обсуждаемые в защищаемом помещении.
Им можно сопоставить следующие каналы утечки информации:
Вибрационные сигналы и
акустическое излучение информативного речевого сигнала.
Опасными видами и средствами разведки в данном случае будут:
акустическая речевая разведка, направленные микрофоны
и контактные микрофоны.
Принятые меры, нейтрализующие угрозу:
Применение сертифицированного средства защиты информации, например,
генератор шума ЛГШ-401.
В заключение приведем Пример оценки возможностей иностранных технических
разведок по перехвату информации:
Оценка возможностей иностранных технических разведок по перехвату информации
Акустическая речевая разведка.
(провести анализ возможностей АР-Р по перехвату секретной информации)
Вывод: АР-Р опасна (или не опасна).
Фотографическая разведка.
(провести анализ возможностей ФР по перехвату секретной информации)
Вывод: ФР опасна (или не опасна).
Телевизионная разведка.
(провести анализ возможностей ТВР по перехвату секретной информации)
Вывод: ТВР опасна (или не опасна).
Визуальная оптическая разведка.
(провести анализ возможностей ВЗОР по перехвату секретной информации)
Вывод: ВЗОР опасна (или не опасна).
Техническая компьютерная разведка.
(провести анализ возможностей ТКР по перехвату секретной информации)
Вывод: ТКР опасна (или не опасна).
Разведка ПЭМИН.
(провести анализ возможностей РПЭМИН по перехвату секретной информации)
Вывод: РПЭМИН опасна (или не опасна).
Разведка лазерных излучений.
(провести анализ возможностей РЛИ по перехвату секретной информации)
Вывод: РЛИ опасна (или не опасна).
Радиоразведка.
(провести анализ возможностей РР по перехвату секретной информации)
Вывод: РР опасна (или не опасна).
Руководитель подразделения
по технической защите информации
или штатный (назначенный) специалист /подпись/ А.Петров
5 Основные функции и полномочия ФСТЭК
Федеральная служба по техническому и экспортному контролю (ФСТЭК России)
— федеральный орган исполнительной власти России, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.
В соответствии с Положением о Федеральной службе по техническому и экспортному контролю, утвержденным Указом Президента Российской Федерации от 16 августа 2004 г. N 1085, Федеральная служба по техническому и экспортному контролю (ФСТЭК России) является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности по вопросам:
· 1) обеспечения безопасности (некриптографическими методами) информации в системах информационной и телекоммуникационной инфраструктуры, оказывающих существенное влияние на безопасность государства в информационной сфере, в том числе в функционирующих в составе критически важных объектов Российской Федерации информационных системах и телекоммуникационных сетях, деструктивные информационные воздействия на которые могут привести к значительным негативным последствиям;
· 2) противодействия иностранным техническим разведкам на территории Российской Федерации;
· 3) обеспечения защиты (некриптографическими методами) информации, содержащей сведения, составляющие государственную тайну, иной информации с ограниченным доступом, предотвращения ее утечки по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней на территории Российской Федерации;
· 4) защиты информации при разработке, производстве, эксплуатации и утилизации неинформационных излучающих комплексов, систем и устройств;
· 5) осуществления экспортного контроля.
Кроме того, к основным полномочиям ФСТЭК России:
· издаёт нормативные правовые акты по вопросам своей деятельности;
· разрабатывает и утверждает в пределах своей компетенции методические документы, организует их издание за счёт средств, выделяемых из федерального бюджета ФСТЭК России на эти цели;
· осуществляет в пределах своей компетенции межведомственный контроль за обеспечением защиты государственной тайны, контроль за соблюдением лицензионных требований и условий, а также рассмотрение дел об административных правонарушениях;
· выдаёт предписания на приостановление работ на объектах федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления и организаций в случае выявления в ходе осуществления контроля нарушений норм и требований, касающихся противодействия техническим разведкам и технической защиты информации;
· организует и проводит лицензирование деятельности по осуществлению мероприятий и (или) оказанию услуг в области защиты государственной тайны;
· организует в соответствии с законодательством Российской Федерации проведение работ по оценке соответствия (включая работы по сертификации) средств противодействия техническим разведкам, технической защиты информации, обеспечения безопасности информационных технологий;
· участвует совместно с ФСБ России в проведении специальных экспертиз по допуску организаций к проведению работ, связанных с использованием сведений, составляющих государственную тайну;
6 Принципы организации системы ТЗИ, структура и задачи СТЗИ предприятия (организации)
Система ТЗИ в организации (положение ГСЗИ от 15.09.93 №912-51)
1) Руководитель (устав, должностные обязанности)
2) Заместитель руководителя (должностные обязанности)
3) Постоянно действующая техн. Комиссия
4) Подразделение по ТЗИ (специалист)
5) Администраторы безопасности (должностные обязанности)
Благодаря нашему опыту, знанию процесса и налаженным связям с организациями, осуществляющими защиту информации, относящейся к категории гостайны, мы можем предложить Вам как полный комплекс мероприятий для получения лицензии, так и возможность подключиться к процессу на любом этапе её получения. Ниже представлено подробное описание процесса. Стоимость зависит от сферы деятельности Вашей компании, наличия допуска у её руководителя (важно — руководитель должен быть несудим) и наличия заказчика работ, который выдал подтверждение степени секретности работ(важно — подписывать его может человек в ранге не ниже замминистра и только в ограниченном перечне министерств и федеральных агентств). При простом сопровождении процедуры получения стоимость составит 50 тыс. рублей, при полном комплексе 0.7- 1.5 млн рублей.
Порядок получения лицензии предприятиями,впервые привлекаемые для проведения работ со сведениями, составляющими государственную тайну
1. Получение от органа государственной власти или организации, наделенными полномочиями по распоряжению сведениями, составляющими государственную тайну, документа о подтверждении степени секретности, с которыми заявитель предполагает осуществлять работы, со ссылкой на пункт ведомственного перечня.статья 17 Закона Российской Федерации «О государственной тайне» от 21.07.1993 г. № 5485-1 (далее Закон «О государственной тайне»;п. 5 Положения о лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны, утвержденного постановлением Правительства Российской Федерации от 15.04.1995 г. № 333 (далее Положение 333);Типовой регламент по подтверждению степени секретности сведений, с которыми организации-соискатели лицензии на проведение работ с использованием сведений, составляющих государственную тайну, предполагают осуществлять свою деятельность, одобренный решением Межведомственной комиссии по защите государственной тайны от 15.10.2012 г. № 247.Вышеуказанные органы государственной власти и организации определены Указом Президента Российской Федерации от 30 ноября 1995 года № 1203.
2. Оформление допуска к государственной тайне руководителю предприятия.Решение о допуске к государственной тайне принимается в отношении руководителей негосударственных организаций — руководителем организации-заказчика работ с использованием сведений, составляющих государственную тайну.п. 13 «в» Инструкции о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной постановлением Правительство Российской Федерации от 6 февраля 2010 г. № 63.
3. Создание необходимых условий для работы со сведениями, составляющими государственную тайну. статья 16 Закона Российской Федерации «О государственной тайне».
1. Вариант:
1.1. Создание режимно-секретного подразделения: — организация режимного помещения для хранения секретных документов, отвечающего требованиям Типовых норм и правил проектирования помещений для хранения носителей сведений, составляющих государственную тайну, и работы с ними, одобренных решением Межведомственной комиссии по защите государственной тайны от 21 января 2011 г. № 199;- назначение приказом руководителя предприятия специально подготовленных сотрудников для работы по защите информации, уровень квалификации которых достаточен для обеспечения защиты государственной тайны.
1.2. Прием режимного помещения комиссией, назначаемой руководителем организации, с составлением соответствующего акта, который утверждается руководителем организации.п.173 Инструкции по обеспечению режима секретности в Российской Федерации, утвержденной постановлением Правительства Российской Федерации от05.01.2004 г.№3-1.
1.3. Согласование с вышестоящей организацией (если она имеется) и органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны, создания режимно-секретного подразделения. п. 11 Инструкции 3-1.Для этого в орган, уполномоченный на ведение лицензионной деятельности в области защиты государственной тайны, направляется соответствующее письмо с приложением копии акта приемки режимного помещения и его схемы.
2. Вариант:
2.1. Заключение с предприятием – заказчиком работ, имеющим лицензию на осуществление мероприятий и (или) оказание услуг в области защиты государственной тайны (базовое предприятие), договора об использовании услуг его структурного подразделения по защите государственной тайны.статья 17 Закона «О государственной тайне».
2.2. Назначение приказом руководителя предприятия сотрудника, ответственного за обеспечение защиты государственной тайны, при взаимодействии с предприятием, предоставляющим услуги структурного подразделений по защите государственной тайны.
4. Для получения лицензии заявитель представляет в орган, уполномоченный на ведение лицензионной деятельности, следующие документы: п. 5 Положения 333.
а) заявление о выдаче лицензии с указанием:наименования, организационно-правовой формы и местонахождения предприятия;идентификационного номера налогоплательщика;даты уплаты предприятием государственной пошлины за предоставление лицензии;сведений о наличии допуска к государственной тайне у руководителя предприятия;адресов мест осуществления лицензируемого вида деятельности;реквизитов правоустанавливающих документов на объекты недвижимости, необходимые для осуществления заявленного вида деятельности на срок действия лицензии, права на которые зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;вида деятельности, на осуществление которого должна быть выдана лицензия;срока действия лицензии;степени секретности сведений, составляющих государственную тайну, с которыми заявитель предполагает осуществлять работы, подтвержденной органом государственной власти или организацией, наделенными полномочиями по распоряжению указанными сведениями;формы предоставления лицензии (на бумажном носителе или в электронной форме (в форме электронного документа, подписанного электронной подписью));
б) копии учредительных документов юридического лица;
в) копии правоустанавливающих документов на объекты недвижимости, необходимые для осуществления заявленного вида деятельности на срок действия лицензии, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним;
г) копии договора об оказании услуг (в случае использования заявителем услуг структурного подразделения по защите государственной тайны другой организации).В соответствии с пп. 92 п. 2 статьи 333.33 Налогового кодекса Российской Федерации от 05.08.2000 г. № 117-ФЗ, размер государственной пошлины составляет:- за предоставление лицензии — 7500 рублей;
5. Заключение с органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны либо аттестационным центром, договоров на проведение специальной экспертизы предприятия и государственной аттестации его руководителя. п.п. 10, 11 Положения 333.
6. Проведение органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны либо аттестационным центром специальной экспертизы предприятия и государственной аттестации его руководителя.- специальная экспертиза проводится путем проверки выполнения требований нормативно-методических документов по режиму секретности, противодействию иностранным техническим разведкам и защите информации от утечки по техническим каналам, а также соблюдению и других условий, необходимых для получения лицензии.- государственная аттестация руководителя проводится путем проверки его знаний законодательных и иных нормативных актов в области защиты государственной тайны.
7. Принятие органом, уполномоченным на ведение лицензионной деятельности в области защиты государственной тайны, на основании результатов специальной экспертизы предприятия и государственной аттестации его руководителя, решения о выдаче либо отказе в выдаче лицензии. п.п. 7, 9 Положения 333.
Приказ Росстандарта от 19.01.2016 N 20 Об утверждении квалификационных требований к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
Документ действующий
- Главное меню
- Приложение N 1. Базовые квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
- Квалификационные требования к профессиональным знаниям
- Квалификационные требования к профессиональным навыкам
- Категория «руководители» главной и ведущей групп должностей
- Категория «помощники (советники)» главной группы должностей
- Категория «обеспечивающие специалисты» ведущей, старшей и младшей групп должностей
- Приложение N 2. Функциональные квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
-
- Специализация по направлению профессиональной служебной деятельности: Разработка и реализация государственной политики в области технического регулирования и стандартизации
- Направление профессиональной служебной деятельности: Регулирование промышленности и энергетики
- Специализация по направлению профессиональной служебной деятельности: Разработка и реализация государственной политики в области метрологии
- Направление профессиональной служебной деятельности: Регулирование промышленности и энергетики
- Специализация по направлению профессиональной служебной деятельности: Государственный метрологический надзор, контроль и надзор за соблюдением обязательных требований государственных стандартов, требований технических регламентов
- Перечень нормативных правовых актов, знание которых необходимо для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- Перечень ключевых нормативных правовых актов по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 1. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Разработка и реализация государственной политики в области технического регулирования и стандартизации» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 2. Перечень нормативных правовых актов по специализации; профессиональной служебной деятельности «Разработка и реализация государственной политики в области метрологии» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 3. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Государственный метрологический надзор, контроль и надзор за соблюдением обязательных требований государственных стандартов, требований технических регламентов» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- Перечень иных профессиональных знаний, необходимых для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- Перечень ключевых профессиональных знаний по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 1. Перечень профессиональных знаний по специализации и профессиональной служебной деятельности «Разработка и реализация государственной политики в области технического регулирования и стандартизации» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 2. Перечень профессиональных знаний по специализации и профессиональной служебной деятельности «Разработка и реализация государственной политики в области метрологии» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
- 3. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Государственный метрологический надзор, контроль и надзор за соблюдением обязательных требований государственных стандартов, требований технических регламентов» по направлению профессиональной служебной деятельности «Регулирование промышленности и энергетики»
-
- Специализация по направлению профессиональной служебной деятельности: Административно-хозяйственное и материально-техническое обеспечение
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Документационное обеспечение, организация взаимодействия с федеральными государственными органами и государственными органами субъектов Российской Федерации
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Взаимодействие со средствами массовой информации и связи с общественностью
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Защита государственной тайны
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Информационное обеспечение
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Обеспечение безопасности, мобилизационной подготовки; организация пропускного и внутриобъектового режима в государственном органе
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Организация бюджетного процесса, ведение учета и отчетности
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Организация поступления, прохождения и прекращения государственной службы, включая документационное обеспечение
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Осуществление закупок товаров и заключение государственных контрактов на поставки товаров, оказание услуг, выполнение работ для нужд государственного органа
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Управление федеральным имуществом, необходимым для обеспечения функций государственного органа и подведомственных организаций
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Юридическое сопровождение деятельности, судебная и договорная работа
- Направление профессиональной служебной деятельности: Обеспечение деятельности государственного органа
- Специализация по направлению профессиональной служебной деятельности: Сопровождение международной деятельности
- Перечень нормативных правовых актов, знание которых необходимо для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- Перечень ключевых нормативных правовых актов по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 1. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Административно-хозяйственное и материально-техническое обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 2. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Документационное обеспечение, организация взаимодействия с федеральными государственными органами и государственными органами субъектов Российской Федерации» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 3. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Взаимодействие со средствами массовой информации и связи с общественностью» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 4. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Защита государственной тайны» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 5. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Информационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 6. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Обеспечение безопасности, мобилизационной подготовки, организация пропускного и внутриобъектового режима в государственном органе» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 7. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Обеспечение деятельности территориальных органов федерального государственного органа и его представительств за рубежом, взаимодействие с подведомственными организациями» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 8. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Организация бюджетного процесса, ведение учета и отчетности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 9. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Организация поступления, прохождения и прекращения государственной службы, включая документационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 10. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Осуществление закупок товаров и заключение государственных контрактов на поставки товаров, оказание услуг, выполнение работ для нужд государственного органа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 11. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Управление федеральным имуществом, необходимым для обеспечения функций государственного органа и подведомственных организаций» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 12. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Юридическое сопровождение деятельности, судебная и договорная работа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 13. Перечень нормативных правовых актов по специализации профессиональной служебной деятельности «Сопровождение международной деятельности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- Перечень иных профессиональных знаний, необходимых для исполнения должностных обязанностей по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 1. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Административно-хозяйственное и материально-техническое обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 2. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Документационное обеспечение, организация взаимодействия с федеральными государственными органами и государственными органами субъектов Российской Федерации» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 3. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Взаимодействие со средствами массовой информации и связи с общественностью» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 4. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Защита государственной тайны» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 5. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Информационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 6. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Обеспечение безопасности, мобилизационной подготовки, организация пропускного и внутриобъектового режима в государственном органе» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 7. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Обеспечение деятельности территориальных органов федерального государственного органа и его представительств за рубежом, взаимодействие с подведомственными организациями» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 8. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Организация бюджетного процесса, ведение учета и отчетности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 9. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Организация поступления, прохождения и прекращения государственной службы, включая документационное обеспечение» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 10. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Осуществление закупок товаров и заключение государственных контрактов на поставки товаров, оказание услуг, выполнение работ для нужд государственного органа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 11. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Управление федеральным имуществом, необходимым для обеспечения функций государственного органа и подведомственных организаций» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 12. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Юридическое сопровождение деятельности, судебная и договорная работа» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
- 13. Перечень профессиональных знаний по специализации профессиональной служебной деятельности «Сопровождение международной деятельности» по направлению профессиональной служебной деятельности «Обеспечение деятельности государственного органа»
-
- Приложение N 1. Базовые квалификационные требования к профессиональным знаниям и навыкам, необходимым для исполнения должностных обязанностей государственными гражданскими служащими центрального аппарата и межрегиональных территориальных управлений Федерального агентства по техническому регулированию и метрологии
| от 12 августа 1995 г. N 144-ФЗ «Об оперативно-розыскной деятельности»; Президента Российской Федерации от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспертному контролю»; Правительства Российской Федерации от 3 ноября 1994 г. N 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»; Правительства Российской Федерации от 4 сентября 1995 г. N 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности». Правительства Российской Федерации от 12 февраля 2011 г. N 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности»; |
4.4. Федеральный закон от 15 августа 1996 г. N 114 «О порядке выезда из Российской Федерации и въезда в Российскую Федерацию»;
4.8. Указ Президента Российской Федерации от 14 января 1992 г. N 20 «О защите государственных секретов Российской Федерации»;
4.9. Указ Президента Российской Федерации от 17 декабря 1997 г. N 1300 «Об утверждении Концепции национальной безопасности Российской Федерации»;
4.10. Указ Президента Российской Федерации от 16 августа 2004 г. N 1085 «Вопросы Федеральной службы по техническому и экспертному контролю»;
4.11. Указ Президента Российской Федерации от 6 октября 2004 г. N 1286 «Вопросы Межведомственной комиссии по защите государственной тайны»;
4.12. Указ Президента Российской Федерации от 26 февраля 2009 г. N 228 «Вопросы Межведомственной комиссии по защите государственной тайны»;
4.13. Распоряжение Президента Российской Федерации от 16 апреля 2005 г. N 151-рп «О перечне должностных лиц органов государственной власти и организаций, наделяемых полномочиями по отнесению сведений к государственной тайне»;
4.14. Распоряжение Президента Российской Федерации от 15 января 2010 г. N 24-рп «Об утверждении перечня должностей, при замещении которых лица считаются допущенными к государственной тайне»;
4.15. Постановление Правительства Российской Федерации от 3 ноября 1994 г. N 1233 «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти и уполномоченном органе управления использованием атомной энергии»;
4.16. Постановление Правительства Российской Федерации от 20 февраля 1995 г. N 170 «Об утверждении Положения о порядке рассекречивания и продления сроков засекречивания архивных документов Правительства СССР»;
4.17. Постановление Правительства Российской Федерации от 15 апреля 1995 г. N 333 «О лицензировании деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и оказанием услуг по защите государственной тайны»;
4.18. Постановление Правительства Российской Федерации от 26 июня 1995 г. N 608 «О сертификации средств защиты информации»;
4.19. Постановление Правительства Российской Федерации от 4 сентября 1995 г. N 870 «Об утверждении правил отнесения сведений, составляющих государственную тайну, к различным степеням секретности».
4.20. Постановление Правительства Российской Федерации от 2 августа 1997 г. N 973 «Об утверждении Положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам или международным организациям»;
4.21. Постановление Правительства Российской Федерации от 22 августа 1998 г. N 1003 «Об утверждении Положения о порядке допуска лиц, имеющих двойное гражданство, лиц без гражданства, а также лиц из числа иностранных граждан, эмигрантов и реэмигрантов к государственной тайне»;
4.22. Постановление Правительства Российской Федерации от 23 июля 2005 г. N 443 «Об утверждении Правил разработки перечня сведений, отнесенных к государственной тайне»;
4.23. Распоряжение Правительства Российской Федерации от 12 февраля 2011 г. N 176-р «Об утверждении плана мероприятий по переходу федеральных органов исполнительной власти на безбумажный документооборот при организации внутренней деятельности»;
4.24. Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное Председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г.;
4.25. Решение Государственной технической комиссии при Президенте Российской Федерации от 23 мая 1997 г. N 55 «Об утверждении Специальных требований и рекомендаций по защите информации, составляющей государственную тайну, от утечки по техническим каналам (СТР)»;
4.26. Решение Межведомственной комиссии по защите государственной тайны от 26 февраля 2002 г. N 69 «О Рекомендациях по проведению экспертизы материалов, предназначенных для открытого опубликования»;
4.27. Решение Межведомственной комиссии по защите государственной тайны от 6 декабря 2005 г. N 106 «О Типовой инструкции по обеспечению защиты государственной тайны при осуществлении международного сотрудничества»;
4.28. Решение Межведомственной комиссии по защите государственной тайны от 8 декабря 2006 г. N 120 «О Типовой инструкции по обеспечению режима секретности при передаче сведений, составляющих государственную тайну, и их носителей органами государственной власти, местного самоуправления и организациями в случае изменения их функций, формы собственности, ликвидации, реорганизации, банкротства или прекращения работ со сведениями, составляющими государственную тайну»;
4.29. Решение Межведомственной комиссии по защите государственной тайны от 9 октября 2009 г. N 172 «О Типовой инструкции по обеспечению режима секретности при обработке секретной информации (по обеспечению безопасности информации) с использованием средств вычислительной техники»;
4.30. Решение Межведомственной комиссии по защите государственной тайны от 21 июня 2010 г. N 187 «О Типовом договоре об организации защиты сведений, составляющих государственную тайну, между органами государственной власти, организациями, руководители которых наделены полномочиями по отнесению сведений к государственной тайне, и организациями, выполняющими совместные работы с использованием сведений, составляющих государственную тайну»;
4.31. Решение Межведомственной комиссии по защите государственной тайны от 21 января 2011 г. N 199 «О Типовых нормах и правилах проектирования помещений для хранения носителей сведений, составляющих государственную тайну, и работы с ними»;
4.32. Решение Межведомственной комиссии по защите государственной тайны от 7 июня 2011 г. N 210 «О Методике оценки состояния защиты государственной тайны в организации»;
4.33. Решение Межведомственной комиссии по защите государственной тайны от 15 октября 2012 г. N 247 «О Типовом регламенте по подтверждению степени секретности сведений, с которыми организации-соискатели лицензии на проведение работ с использованием сведений, составляющих государственную тайну, предполагают осуществлять свою деятельность»;
4.34. Решение Межведомственной комиссии по защите государственной тайны от 28 февраля 2013 г. N 255 «О Методических рекомендациях по организации и проведению государственной аттестации руководителей организаций, ответственных за защиту сведений, составляющих государственную тайну».
Документальное обеспечение деятельности по защите информации в органах государственной власти, в организациях и учреждениях
Руководящие документы:
- Положение о государственной системе защиты информации в Российской
Федерации от иностранных технических разведок и от ее утечки по техническим
каналам. Утверждено постановлением Совета Министров – Правительства
Российской Федерацииот 15 сентября 1993 г. № 912-51. - Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (СТР). Утверждены
решением Гостехкомиссии России от 23 мая 1997 г.№ 55. - Специальные требования и рекомендации по технической защите
конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии
России от 30 августа 2002 г. № 282.
Положение о ГСЗИ является документом,
обязательным для выполнения при проведении работ по защите
информации, содержащей сведения, составляющие
государственную или служебную тайну, в органах
государственной власти, на предприятиях и в организациях независимо от
организационно-правовой формы и формы собственности.
Информация, содержащая сведения, отнесенные к государственной или служебной
тайне, подлежит защите.
СТР определяют организацию, основные требования и рекомендации по защите
информации, циркулирующей в технических средствах и помещениях, и является
основным руководящим техническим
документом при проведении на территории Российской Федерации
работ со сведениями, составляющими
государственную тайну.
СТР-К устанавливают порядок организации работ, требования и рекомендации по
обеспечению технической защиты информации с ограниченным доступом,
не содержащей сведений, составляющих государственную тайну
(конфиденциальной информации)
, на территории Российской Федерации.
Организационно-распорядительные документы:
- Руководство по защите информации от технических разведок и от ее утечки
по техническим каналам на объекте. - Положение о порядке организации и проведения работ по защите
конфиденциальной информации на объекте. - Документы, регламентирующие деятельность постоянно действующей
технической комиссии (ПДТК) или экспертной комиссии (ЭК). - Документы, регламентирующие деятельность подразделения (специалиста) по
защите информации (ЗИ). - Документы на объекты информатизации.
- Документы, регламентирующие порядок организации работ по приему
иностранных граждан.
На объекте информатизации должны быть разработаны:
Руководство по ЗИ от технических разведок и от ее утечки по техническим каналам
Типовые требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от её утечки по техническим каналам на
объекте, одобрены решением Гостехкомиссии России от 3 октября 1995 г. № 42
Положение о подразделении по ЗИ
Типовое положение о подразделении по защите информации от иностранных
технических разведок и от ее утечки по техническим каналам в министерствах
и ведомствах, в органах государственной власти субъектов РФ (на предприятии
(в учреждении, организации), одобрено решением Гостехкомиссии России от 14
марта 1995 г. № 32
Инструкция по обеспечению режима секретности при обработке секретной
информации (по обеспечению безопасности информации) с использованием СВТ
Типовая инструкция по обеспечению режима секретности при обработке
секретной информации (по обеспечению безопасности информации) с
использованием средств вычислительной техники, одобрена решением
Межведомственной комиссии по защите государственной тайны от 9 октября 2009
г. № 172
Инструкция о порядке приема иностранных граждан и защите информации
Инструкция по обеспечению режима секретности в Российской Федерации,
утверждена постановлением Правительства Российской Федерации от 5 января
2004 г. № 3-1 (раздел 9)
Положения о ПДТК по защите государственной тайны
Положение о постоянно действующих технических комиссиях по защите
государственной тайны, утверждено совместным приказом Гостехкомиссии России
и ФСБ России от 28 июля 2001 г. № 309/405
Положение об экспертной комиссии
Рекомендации по проведению экспертизы материалов, предназначенных к
открытому опубликованию, одобрены решением Межведомственной комиссии по
защите государственной тайны от 30 октября 2014 г. № 293
Положение о порядке организации и проведения работ по защите
конфиденциальной информации на объекте
Типовые требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от её утечки по техническим каналам на
объекте, одобрены решением Гостехкомиссии России от 3 октября 1995 г. № 42
Документы заявителя для проведения аттестационных испытаний
Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (СТР), утверждены
решением Гостехкомиссии России от 23 мая 1997 г. № 55
Согласно пункту 45 положения о государственной системе защиты информации в
Российской Федерации,
содержание и порядок осуществления мероприятий по
защите информации в ходе эксплуатации объекта определяются в
Руководстве по защите информации, разрабатываемом на каждом объекте.
Согласно пункту 3.5 СТР-К, организация работ по созданию и эксплуатации
объектов информатизации и их систем защиты информации определяется в
разрабатываемом «Положении о порядке организации и проведения работ по
защите конфиденциальной информации» или
в приложении к «Руководству по защите информации от технических разведок и
от ее утечки по техническим каналам на объекте».
Руководство по защите информации и Положение по защите конфиденциальной информации в организации
- являются основными руководящими документами, определяющими порядок и
содержание работ по технической защите сведений, составляющих
государственную тайну, и конфиденциальной информации на конкретном объекте; - отсутствие этих документов или формальный подход к их разработке
существенно снижают эффективность мероприятий по технической защите
информации и затрудняют их проведение; - не во всех организациях такие документы разработаны или их содержание не
в полной мере отвечает установленным требованиям.
Руководство, Положение разрабатываются на каждом объекте защиты, в котором:
- предусматривается защита информации;
- имеются объекты информатизации;
- на объектах информатизации осуществляется обработка сведений,
составляющих государственную тайну, и (или) конфиденциальной информации.
Обработка информации
– совокупность операций сбора, накопления, ввода, вывода, приема, передачи,
записи, хранения, регистрации, уничтожения, преобразования, отображения,
осуществляемых над информацией.
Объект информатизации
— совокупность информационных ресурсов, средств и систем обработки
информации, используемых в соответствии с заданной информационной
технологией, средств обеспечения объекта информатизации, помещений или
объектов (зданий, сооружений, технических средств), в которых они
установлены, или помещения и объекты, предназначенные для ведения секретных
и конфиденциальных переговоров.
Все объекты информатизации принято разделять на три класса:
- Объекты информатизации, не использующие в технологическом цикле технические
системы и средства обработки, передачи и хранения информации. - Объекты информатизации, использующие в технологическом цикле технические
средства обработки информации, не относящиеся к автоматизированным
системам. - 3. Объекты информатизации, использующие в технологическом цикле средства
вычислительной техники, а также системы (средства) связи (передачи данных).
ОИ представляют собой выделенные (защищаемые) помещения, предназначенные
только для ведения конфиденциальных переговоров.
Если при ведении переговоров или проведении совещаний обсуждаются сведения,
составляющие государственную тайну
, то это помещение называется выделенным.
При обсуждении
конфиденциальной информации – защищаемой помещение
К ним относятся выделенные (защищаемые) помещения, предназначенные для
проведения совещаний, переговоров и обмена информацией, в которых
устанавливается демонстрационная аппаратура (кино-, видеоаппаратура,
проекторы различного принципа действия) и аудиоаппаратура (звукоусиления,
звукозаписи и звуковоспроизведения), а также средства и системы защищенной
и служебной связи, изготовления и размножения документов.
К ним относятся:
- объекты информатизации на базе автономных автоматизированных рабочих мест
(АРМ) индивидуального и коллективного пользования, которые реализуют
технологию получения, обработки и выдачи информации на базе отдельной
(локальной) ЭВМ; - объекты информатизации в составе локальных вычислительных сетей ОГВ и
организаций, не имеющих выхода за пределы контролируемой зоны (КЗ); - объекты информатизации в составе территориально-распределенных
вычислительных сетей ОГВ и организаций (корпоративных информационных
сетей), имеющие выход за пределы КЗ, в которых происходит обмен защищаемой
информации с другими ОИ (абонентами) сети, расположенными в других КЗ; - объекты информатизации ОГВ и организаций с подключением к информационным
системам общего пользования.
Для разработки Положения по защите конфиденциальной информации на объекте
информатизации рекомендуется использовать Типовые требования к содержанию и
порядку разработки Руководства по защите информации. Одобрены решением
Гостехкомиссии России от 3 октября 1995 г. № 42.
Документ устанавливает единые типовые требования к содержанию и порядку
разработки Руководства по защите информации на строящемся
(реконструируемом), действующем (находящемся в эксплуатации) объекте.
При использовании Типовых требований следует учесть, что на объекте
осуществляется защита конфиденциальной информации.
Руководство и Положение разрабатываются подразделением
по защите информации совместно с основными подразделениями объекта.
Структура Положения по защите конфиденциальной информации на объекте
информатизации выглядит следующим образом:
|
Содержание |
|
|
Раздел I. |
Общие положения |
|
Раздел II. |
Конфиденциальные сведения об объекте |
|
Раздел III. |
Технические каналы утечки информации |
|
Раздел IV. |
|
|
Раздел V. |
|
|
Раздел VI. |
Обязанности и права должностных лиц |
|
Раздел VII. |
|
|
Раздел VIII. |
Контроль состояния защиты информации |
|
Раздел IХ. |
Аттестация рабочих мест |
|
Раздел Х. |
|
|
Приложения |
Защита информации, циркулирующей на объектах информатизации,
осуществляется:
- от ее утечки по техническим каналам;
- от несанкционированного доступа к ней;
- от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования.
Разделы I-III Положения отвечают на вопрос: Что защищаем?
Раздел I. Общие положения
- назначение Положения;
- общие требования по защите конфиденциальной информации на объекте;
- категория объекта по требованиям обеспечения защиты информации;
- должностные лица, ответственные за выполнение требований Положения;
- порядок финансирования работ по защите информации на объекте;
- сведения о полученной лицензии;
- сведения об имеющихся сертифицированных средствах защиты информации.
Раздел II. Конфиденциальные сведения об объекте
- цель, которая должна быть достигнута в результате проведения мероприятий по защите конфиденциальной информации;
- замысел достижения этой цели;
- перечень конфиденциальных сведений об объекте и его деятельности (без указания конкретных числовых параметров).
Раздел III. Технические каналы утечки информации
Возможные технические каналы утечки конфиденциальных сведений об объекте,
включая каналы утечки информации в технических средствах ее обработки.
Технический канал утечки информации
– совокупность объекта технической разведки, физической среды
распространения информативного сигнала и средств, которыми добывается
защищаемая информация.
Технические каналы утечки конфиденциальной информации:
- акустическое излучение информативного речевого сигнала;
- электрические сигналы, возникающие посредством преобразования
информативного сигнала из акустического в электрический за счет
микрофонного эффекта и распространяющиеся по проводам и линиям передачи
информации; - вибрационные сигналы, возникающие посредством преобразования
информативного акустического сигнала при воздействии его на строительные
конструкции и инженерно-технические коммуникации защищаемых помещений; - несанкционированный доступ к информации, обрабатываемой в
автоматизированных системах; - воздействие на технические или программные средства в целях нарушения
целостности (уничтожения, искажения) информации через специально внедренные
электронные и программные средства; - побочные электромагнитные излучения информативного сигнала от технических
средств и линий передачи информации; - наводки информативного сигнала, обрабатываемого техническими средствами,
на провода и линии, выходящие за пределы контролируемой зоны учреждения, в
т.ч. на цепи заземления и электропитания; - электрические сигналы или радиоизлучения, обусловленные воздействием на
технические средства высокочастотных сигналов, создаваемых с помощью
разведывательной аппаратуры, по эфиру и проводам, либо сигналов
промышленных радиотехнических устройств, и модуляцией их информативным
сигналом («облучение», «навязывание», «прокачка»); - радиоизлучения, модулированные информативным сигналом, возникающие при
работе различных генераторов, входящих в состав технических средств, или
при наличии паразитной генерации в узлах (элементах) технических средств; - радиоизлучения или электрические сигналы от внедренных в технические
средства и выделенные помещения специальных электронных устройств
негласного получения информации («закладок»), модулированные информативным
сигналом; - радиоизлучения или электрические сигналы от электронных устройств
негласного получения информации, подключенных к каналам связи или
техническим средствам обработки информации - просмотр информации с экранов дисплеев и других средств ее отображения с
помощью оптических средств; - прослушивание телефонных и радиопереговоров;
- хищение технических средств с хранящейся в них информацией или отдельных носителей информации.
Раздел IV Положения отвечает на вопрос: От чего защищаем?
Раздел IV. Оценка возможностей иностранных технических разведок
и других источников угроз безопасности информации
- перечень видов и средств технических разведок, источников угроз
несанкционированного доступа к информации, которые опасны для данного объекта; - результаты оценки их возможностей
Опасными
видами иностранных технических разведок и других угроз считаются:
- Акустическая речевая разведка;
- Фотографическая разведка;
- Телевизионная разведка;
- Визуальная оптическая разведка;
- Разведка ПЭМИН;
- Радиоразведка;
- Несанкционированный доступ к информации;
- Специальные воздействия на информацию в целях ее уничтожения, искажения и блокирования;
Раздел V Положения отвечает на вопрос: Как защищаем?
Раздел V. Организационные и технические мероприятия по защите информации
- Организационные и технические мероприятия, обеспечивающие закрытие
возможных технических каналов утечки охраняемых сведений об объекте. - Мероприятия по защите информации при нахождении иностранных граждан.
- Мероприятия по защите информации в системах и средствах информатизации и связи.
В Положении должна четко прослеживаться взаимосвязь:
Сведения ограниченного распространения — Технический канал утечки
информации — Опасные виды и средства разведки — Принятые меры,
нейтрализующие угрозу.
Пример:
Существуют конфиденциальные сведения, а именно:
сведения конфиденциального характера, обсуждаемые в защищаемом помещении.
Им можно сопоставить следующие каналы утечки информации:
Вибрационные сигналы и
акустическое излучение информативного речевого сигнала.
Опасными видами и средствами разведки в данном случае будут:
акустическая речевая разведка, направленные микрофоны
и контактные микрофоны.
Принятые меры, нейтрализующие угрозу:
Применение сертифицированного средства защиты информации, например,
генератор шума ЛГШ-401.
В заключение приведем Пример оценки возможностей иностранных технических
разведок по перехвату информации:
Оценка возможностей иностранных технических разведок по перехвату информации
Акустическая речевая разведка.
(провести анализ возможностей АР-Р по перехвату секретной информации)
Вывод: АР-Р опасна (или не опасна).
Фотографическая разведка.
(провести анализ возможностей ФР по перехвату секретной информации)
Вывод: ФР опасна (или не опасна).
Телевизионная разведка.
(провести анализ возможностей ТВР по перехвату секретной информации)
Вывод: ТВР опасна (или не опасна).
Визуальная оптическая разведка.
(провести анализ возможностей ВЗОР по перехвату секретной информации)
Вывод: ВЗОР опасна (или не опасна).
Техническая компьютерная разведка.
(провести анализ возможностей ТКР по перехвату секретной информации)
Вывод: ТКР опасна (или не опасна).
Разведка ПЭМИН.
(провести анализ возможностей РПЭМИН по перехвату секретной информации)
Вывод: РПЭМИН опасна (или не опасна).
Разведка лазерных излучений.
(провести анализ возможностей РЛИ по перехвату секретной информации)
Вывод: РЛИ опасна (или не опасна).
Радиоразведка.
(провести анализ возможностей РР по перехвату секретной информации)
Вывод: РР опасна (или не опасна).
Руководитель подразделения
по технической защите информации
или штатный (назначенный) специалист /подпись/ А.Петров
Документальное обеспечение деятельности по защите информации в органах государственной власти, в организациях и учреждениях
Руководящие документы:
-
Положение о государственной системе защиты информации в Российской
Федерации от иностранных технических разведок и от ее утечки по техническим
каналам. Утверждено постановлением Совета Министров – Правительства
Российской Федерацииот 15 сентября 1993 г. № 912-51. -
Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (СТР). Утверждены
решением Гостехкомиссии России от 23 мая 1997 г.№ 55. -
Специальные требования и рекомендации по технической защите
конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии
России от 30 августа 2002 г. № 282.
Положение о ГСЗИ является документом,
обязательным для выполнения при проведении работ по защите
информации, содержащей сведения, составляющие
государственную или служебную тайну, в органах
государственной власти, на предприятиях и в организациях независимо от
организационно-правовой формы и формы собственности.
Информация, содержащая сведения, отнесенные к государственной или служебной
тайне, подлежит защите.
СТР определяют организацию, основные требования и рекомендации по защите
информации, циркулирующей в технических средствах и помещениях, и является
основным руководящим техническим
документом при проведении на территории Российской Федерации
работ со сведениями, составляющими
государственную тайну.
СТР-К устанавливают порядок организации работ, требования и рекомендации по
обеспечению технической защиты информации с ограниченным доступом,
не содержащей сведений, составляющих государственную тайну
(конфиденциальной информации)
, на территории Российской Федерации.
Организационно-распорядительные документы:
-
Руководство по защите информации от технических разведок и от ее утечки
по техническим каналам на объекте. -
Положение о порядке организации и проведения работ по защите
конфиденциальной информации на объекте. -
Документы, регламентирующие деятельность постоянно действующей
технической комиссии (ПДТК) или экспертной комиссии (ЭК). -
Документы, регламентирующие деятельность подразделения (специалиста) по
защите информации (ЗИ). - Документы на объекты информатизации.
-
Документы, регламентирующие порядок организации работ по приему
иностранных граждан.
На объекте информатизации должны быть разработаны:
Руководство по ЗИ от технических разведок и от ее утечки по техническим каналам
Типовые требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от её утечки по техническим каналам на
объекте, одобрены решением Гостехкомиссии России от 3 октября 1995 г. № 42
Положение о подразделении по ЗИ
Типовое положение о подразделении по защите информации от иностранных
технических разведок и от ее утечки по техническим каналам в министерствах
и ведомствах, в органах государственной власти субъектов РФ (на предприятии
(в учреждении, организации), одобрено решением Гостехкомиссии России от 14
марта 1995 г. № 32
Инструкция по обеспечению режима секретности при обработке секретной
информации (по обеспечению безопасности информации) с использованием СВТ
Типовая инструкция по обеспечению режима секретности при обработке
секретной информации (по обеспечению безопасности информации) с
использованием средств вычислительной техники, одобрена решением
Межведомственной комиссии по защите государственной тайны от 9 октября 2009
г. № 172
Инструкция о порядке приема иностранных граждан и защите информации
Инструкция по обеспечению режима секретности в Российской Федерации,
утверждена постановлением Правительства Российской Федерации от 5 января
2004 г. № 3-1 (раздел 9)
Положения о ПДТК по защите государственной тайны
Положение о постоянно действующих технических комиссиях по защите
государственной тайны, утверждено совместным приказом Гостехкомиссии России
и ФСБ России от 28 июля 2001 г. № 309/405
Положение об экспертной комиссии
Рекомендации по проведению экспертизы материалов, предназначенных к
открытому опубликованию, одобрены решением Межведомственной комиссии по
защите государственной тайны от 30 октября 2014 г. № 293
Положение о порядке организации и проведения работ по защите
конфиденциальной информации на объекте
Типовые требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от её утечки по техническим каналам на
объекте, одобрены решением Гостехкомиссии России от 3 октября 1995 г. № 42
Документы заявителя для проведения аттестационных испытаний
Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (СТР), утверждены
решением Гостехкомиссии России от 23 мая 1997 г. № 55
Согласно пункту 45 положения о государственной системе защиты информации в
Российской Федерации,
содержание и порядок осуществления мероприятий по
защите информации в ходе эксплуатации объекта определяются в
Руководстве по защите информации, разрабатываемом на каждом объекте.
Согласно пункту 3.5 СТР-К, организация работ по созданию и эксплуатации
объектов информатизации и их систем защиты информации определяется в
разрабатываемом «Положении о порядке организации и проведения работ по
защите конфиденциальной информации» или
в приложении к «Руководству по защите информации от технических разведок и
от ее утечки по техническим каналам на объекте».
Руководство по защите информации и Положение по защите конфиденциальной информации в организации
-
являются основными руководящими документами, определяющими порядок и
содержание работ по технической защите сведений, составляющих
государственную тайну, и конфиденциальной информации на конкретном объекте; -
отсутствие этих документов или формальный подход к их разработке
существенно снижают эффективность мероприятий по технической защите
информации и затрудняют их проведение; -
не во всех организациях такие документы разработаны или их содержание не
в полной мере отвечает установленным требованиям.
Руководство, Положение разрабатываются на каждом объекте защиты, в котором:
- предусматривается защита информации;
- имеются объекты информатизации;
-
на объектах информатизации осуществляется обработка сведений,
составляющих государственную тайну, и (или) конфиденциальной информации.
Обработка информации
– совокупность операций сбора, накопления, ввода, вывода, приема, передачи,
записи, хранения, регистрации, уничтожения, преобразования, отображения,
осуществляемых над информацией.
Объект информатизации
— совокупность информационных ресурсов, средств и систем обработки
информации, используемых в соответствии с заданной информационной
технологией, средств обеспечения объекта информатизации, помещений или
объектов (зданий, сооружений, технических средств), в которых они
установлены, или помещения и объекты, предназначенные для ведения секретных
и конфиденциальных переговоров.
Все объекты информатизации принято разделять на три класса:
-
Объекты информатизации, не использующие в технологическом цикле технические
системы и средства обработки, передачи и хранения информации. -
Объекты информатизации, использующие в технологическом цикле технические
средства обработки информации, не относящиеся к автоматизированным
системам. -
3. Объекты информатизации, использующие в технологическом цикле средства
вычислительной техники, а также системы (средства) связи (передачи данных).
ОИ представляют собой выделенные (защищаемые) помещения, предназначенные
только для ведения конфиденциальных переговоров.
Если при ведении переговоров или проведении совещаний обсуждаются сведения,
составляющие государственную тайну
, то это помещение называется выделенным.
При обсуждении
конфиденциальной информации – защищаемой помещение
К ним относятся выделенные (защищаемые) помещения, предназначенные для
проведения совещаний, переговоров и обмена информацией, в которых
устанавливается демонстрационная аппаратура (кино-, видеоаппаратура,
проекторы различного принципа действия) и аудиоаппаратура (звукоусиления,
звукозаписи и звуковоспроизведения), а также средства и системы защищенной
и служебной связи, изготовления и размножения документов.
К ним относятся:
-
объекты информатизации на базе автономных автоматизированных рабочих мест
(АРМ) индивидуального и коллективного пользования, которые реализуют
технологию получения, обработки и выдачи информации на базе отдельной
(локальной) ЭВМ; -
объекты информатизации в составе локальных вычислительных сетей ОГВ и
организаций, не имеющих выхода за пределы контролируемой зоны (КЗ); -
объекты информатизации в составе территориально-распределенных
вычислительных сетей ОГВ и организаций (корпоративных информационных
сетей), имеющие выход за пределы КЗ, в которых происходит обмен защищаемой
информации с другими ОИ (абонентами) сети, расположенными в других КЗ; -
объекты информатизации ОГВ и организаций с подключением к информационным
системам общего пользования.
Для разработки Положения по защите конфиденциальной информации на объекте
информатизации рекомендуется использовать Типовые требования к содержанию и
порядку разработки Руководства по защите информации. Одобрены решением
Гостехкомиссии России от 3 октября 1995 г. № 42.
Документ устанавливает единые типовые требования к содержанию и порядку
разработки Руководства по защите информации на строящемся
(реконструируемом), действующем (находящемся в эксплуатации) объекте.
При использовании Типовых требований следует учесть, что на объекте
осуществляется защита конфиденциальной информации.
Руководство и Положение разрабатываются подразделением
по защите информации совместно с основными подразделениями объекта.
Структура Положения по защите конфиденциальной информации на объекте
информатизации выглядит следующим образом:
|
Содержание |
|
|
Раздел I. |
Общие положения |
|
Раздел II. |
Конфиденциальные сведения об объекте |
|
Раздел III. |
Технические каналы утечки информации |
|
Раздел IV. |
|
|
Раздел V. |
|
|
Раздел VI. |
Обязанности и права должностных лиц |
|
Раздел VII. |
|
|
Раздел VIII. |
Контроль состояния защиты информации |
|
Раздел IХ. |
Аттестация рабочих мест |
|
Раздел Х. |
|
|
Приложения |
Защита информации, циркулирующей на объектах информатизации,
осуществляется:
- от ее утечки по техническим каналам;
- от несанкционированного доступа к ней;
- от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования.
Разделы I-III Положения отвечают на вопрос: Что защищаем?
Раздел I. Общие положения
- назначение Положения;
- общие требования по защите конфиденциальной информации на объекте;
- категория объекта по требованиям обеспечения защиты информации;
- должностные лица, ответственные за выполнение требований Положения;
- порядок финансирования работ по защите информации на объекте;
- сведения о полученной лицензии;
- сведения об имеющихся сертифицированных средствах защиты информации.
Раздел II. Конфиденциальные сведения об объекте
- цель, которая должна быть достигнута в результате проведения мероприятий по защите конфиденциальной информации;
- замысел достижения этой цели;
- перечень конфиденциальных сведений об объекте и его деятельности (без указания конкретных числовых параметров).
Раздел III. Технические каналы утечки информации
Возможные технические каналы утечки конфиденциальных сведений об объекте,
включая каналы утечки информации в технических средствах ее обработки.
Технический канал утечки информации
– совокупность объекта технической разведки, физической среды
распространения информативного сигнала и средств, которыми добывается
защищаемая информация.
Технические каналы утечки конфиденциальной информации:
- акустическое излучение информативного речевого сигнала;
-
электрические сигналы, возникающие посредством преобразования
информативного сигнала из акустического в электрический за счет
микрофонного эффекта и распространяющиеся по проводам и линиям передачи
информации; -
вибрационные сигналы, возникающие посредством преобразования
информативного акустического сигнала при воздействии его на строительные
конструкции и инженерно-технические коммуникации защищаемых помещений; -
несанкционированный доступ к информации, обрабатываемой в
автоматизированных системах; -
воздействие на технические или программные средства в целях нарушения
целостности (уничтожения, искажения) информации через специально внедренные
электронные и программные средства; -
побочные электромагнитные излучения информативного сигнала от технических
средств и линий передачи информации; -
наводки информативного сигнала, обрабатываемого техническими средствами,
на провода и линии, выходящие за пределы контролируемой зоны учреждения, в
т.ч. на цепи заземления и электропитания; -
электрические сигналы или радиоизлучения, обусловленные воздействием на
технические средства высокочастотных сигналов, создаваемых с помощью
разведывательной аппаратуры, по эфиру и проводам, либо сигналов
промышленных радиотехнических устройств, и модуляцией их информативным
сигналом («облучение», «навязывание», «прокачка»); -
радиоизлучения, модулированные информативным сигналом, возникающие при
работе различных генераторов, входящих в состав технических средств, или
при наличии паразитной генерации в узлах (элементах) технических средств; -
радиоизлучения или электрические сигналы от внедренных в технические
средства и выделенные помещения специальных электронных устройств
негласного получения информации («закладок»), модулированные информативным
сигналом; -
радиоизлучения или электрические сигналы от электронных устройств
негласного получения информации, подключенных к каналам связи или
техническим средствам обработки информации -
просмотр информации с экранов дисплеев и других средств ее отображения с
помощью оптических средств; - прослушивание телефонных и радиопереговоров;
- хищение технических средств с хранящейся в них информацией или отдельных носителей информации.
Раздел IV Положения отвечает на вопрос: От чего защищаем?
Раздел IV. Оценка возможностей иностранных технических разведок
и других источников угроз безопасности информации
-
перечень видов и средств технических разведок, источников угроз
несанкционированного доступа к информации, которые опасны для данного объекта; - результаты оценки их возможностей
Опасными
видами иностранных технических разведок и других угроз считаются:
- Акустическая речевая разведка;
- Фотографическая разведка;
- Телевизионная разведка;
- Визуальная оптическая разведка;
- Разведка ПЭМИН;
- Радиоразведка;
- Несанкционированный доступ к информации;
- Специальные воздействия на информацию в целях ее уничтожения, искажения и блокирования;
Раздел V Положения отвечает на вопрос: Как защищаем?
Раздел V. Организационные и технические мероприятия по защите информации
-
Организационные и технические мероприятия, обеспечивающие закрытие
возможных технических каналов утечки охраняемых сведений об объекте. - Мероприятия по защите информации при нахождении иностранных граждан.
- Мероприятия по защите информации в системах и средствах информатизации и связи.
В Положении должна четко прослеживаться взаимосвязь:
Сведения ограниченного распространения — Технический канал утечки
информации — Опасные виды и средства разведки — Принятые меры,
нейтрализующие угрозу.
Пример:
Существуют конфиденциальные сведения, а именно:
сведения конфиденциального характера, обсуждаемые в защищаемом помещении.
Им можно сопоставить следующие каналы утечки информации:
Вибрационные сигналы и
акустическое излучение информативного речевого сигнала.
Опасными видами и средствами разведки в данном случае будут:
акустическая речевая разведка, направленные микрофоны
и контактные микрофоны.
Принятые меры, нейтрализующие угрозу:
Применение сертифицированного средства защиты информации, например,
генератор шума ЛГШ-401.
В заключение приведем Пример оценки возможностей иностранных технических
разведок по перехвату информации:
Оценка возможностей иностранных технических разведок по перехвату информации
Акустическая речевая разведка.
(провести анализ возможностей АР-Р по перехвату секретной информации)
Вывод: АР-Р опасна (или не опасна).
Фотографическая разведка.
(провести анализ возможностей ФР по перехвату секретной информации)
Вывод: ФР опасна (или не опасна).
Телевизионная разведка.
(провести анализ возможностей ТВР по перехвату секретной информации)
Вывод: ТВР опасна (или не опасна).
Визуальная оптическая разведка.
(провести анализ возможностей ВЗОР по перехвату секретной информации)
Вывод: ВЗОР опасна (или не опасна).
Техническая компьютерная разведка.
(провести анализ возможностей ТКР по перехвату секретной информации)
Вывод: ТКР опасна (или не опасна).
Разведка ПЭМИН.
(провести анализ возможностей РПЭМИН по перехвату секретной информации)
Вывод: РПЭМИН опасна (или не опасна).
Разведка лазерных излучений.
(провести анализ возможностей РЛИ по перехвату секретной информации)
Вывод: РЛИ опасна (или не опасна).
Радиоразведка.
(провести анализ возможностей РР по перехвату секретной информации)
Вывод: РР опасна (или не опасна).
Руководитель подразделения
по технической защите информации
или штатный (назначенный) специалист /подпись/ А.Петров
Руководство по защите информации и Положение по защите конфиденциальной информации в организации
-
являются основными руководящими документами, определяющими порядок и
содержание работ по технической защите сведений, составляющих
государственную тайну, и конфиденциальной информации на конкретном объекте; -
отсутствие этих документов или формальный подход к их разработке
существенно снижают эффективность мероприятий по технической защите
информации и затрудняют их проведение; -
не во всех организациях такие документы разработаны или их содержание не
в полной мере отвечает установленным требованиям.
Руководство, Положение разрабатываются на каждом объекте защиты, в котором:
- предусматривается защита информации;
- имеются объекты информатизации;
-
на объектах информатизации осуществляется обработка сведений,
составляющих государственную тайну, и (или) конфиденциальной информации.
Обработка информации
– совокупность операций сбора, накопления, ввода, вывода, приема, передачи,
записи, хранения, регистрации, уничтожения, преобразования, отображения,
осуществляемых над информацией.
Объект информатизации
— совокупность информационных ресурсов, средств и систем обработки
информации, используемых в соответствии с заданной информационной
технологией, средств обеспечения объекта информатизации, помещений или
объектов (зданий, сооружений, технических средств), в которых они
установлены, или помещения и объекты, предназначенные для ведения секретных
и конфиденциальных переговоров.
Все объекты информатизации принято разделять на три класса:
-
Объекты информатизации, не использующие в технологическом цикле технические
системы и средства обработки, передачи и хранения информации. -
Объекты информатизации, использующие в технологическом цикле технические
средства обработки информации, не относящиеся к автоматизированным
системам. -
3. Объекты информатизации, использующие в технологическом цикле средства
вычислительной техники, а также системы (средства) связи (передачи данных).
ОИ представляют собой выделенные (защищаемые) помещения, предназначенные
только для ведения конфиденциальных переговоров.
Если при ведении переговоров или проведении совещаний обсуждаются сведения,
составляющие государственную тайну
, то это помещение называется выделенным.
При обсуждении
конфиденциальной информации – защищаемой помещение
К ним относятся выделенные (защищаемые) помещения, предназначенные для
проведения совещаний, переговоров и обмена информацией, в которых
устанавливается демонстрационная аппаратура (кино-, видеоаппаратура,
проекторы различного принципа действия) и аудиоаппаратура (звукоусиления,
звукозаписи и звуковоспроизведения), а также средства и системы защищенной
и служебной связи, изготовления и размножения документов.
К ним относятся:
-
объекты информатизации на базе автономных автоматизированных рабочих мест
(АРМ) индивидуального и коллективного пользования, которые реализуют
технологию получения, обработки и выдачи информации на базе отдельной
(локальной) ЭВМ; -
объекты информатизации в составе локальных вычислительных сетей ОГВ и
организаций, не имеющих выхода за пределы контролируемой зоны (КЗ); -
объекты информатизации в составе территориально-распределенных
вычислительных сетей ОГВ и организаций (корпоративных информационных
сетей), имеющие выход за пределы КЗ, в которых происходит обмен защищаемой
информации с другими ОИ (абонентами) сети, расположенными в других КЗ; -
объекты информатизации ОГВ и организаций с подключением к информационным
системам общего пользования.
Для разработки Положения по защите конфиденциальной информации на объекте
информатизации рекомендуется использовать Типовые требования к содержанию и
порядку разработки Руководства по защите информации. Одобрены решением
Гостехкомиссии России от 3 октября 1995 г. № 42.
Документ устанавливает единые типовые требования к содержанию и порядку
разработки Руководства по защите информации на строящемся
(реконструируемом), действующем (находящемся в эксплуатации) объекте.
При использовании Типовых требований следует учесть, что на объекте
осуществляется защита конфиденциальной информации.
Руководство и Положение разрабатываются подразделением
по защите информации совместно с основными подразделениями объекта.
Структура Положения по защите конфиденциальной информации на объекте
информатизации выглядит следующим образом:
|
Содержание |
|
|
Раздел I. |
Общие положения |
|
Раздел II. |
Конфиденциальные сведения об объекте |
|
Раздел III. |
Технические каналы утечки информации |
|
Раздел IV. |
|
|
Раздел V. |
|
|
Раздел VI. |
Обязанности и права должностных лиц |
|
Раздел VII. |
|
|
Раздел VIII. |
Контроль состояния защиты информации |
|
Раздел IХ. |
Аттестация рабочих мест |
|
Раздел Х. |
|
|
Приложения |
Защита информации, циркулирующей на объектах информатизации,
осуществляется:
- от ее утечки по техническим каналам;
- от несанкционированного доступа к ней;
- от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования.
Разделы I-III Положения отвечают на вопрос: Что защищаем?
Раздел I. Общие положения
- назначение Положения;
- общие требования по защите конфиденциальной информации на объекте;
- категория объекта по требованиям обеспечения защиты информации;
- должностные лица, ответственные за выполнение требований Положения;
- порядок финансирования работ по защите информации на объекте;
- сведения о полученной лицензии;
- сведения об имеющихся сертифицированных средствах защиты информации.
Раздел II. Конфиденциальные сведения об объекте
- цель, которая должна быть достигнута в результате проведения мероприятий по защите конфиденциальной информации;
- замысел достижения этой цели;
- перечень конфиденциальных сведений об объекте и его деятельности (без указания конкретных числовых параметров).
Раздел III. Технические каналы утечки информации
Возможные технические каналы утечки конфиденциальных сведений об объекте,
включая каналы утечки информации в технических средствах ее обработки.
Технический канал утечки информации
– совокупность объекта технической разведки, физической среды
распространения информативного сигнала и средств, которыми добывается
защищаемая информация.
Технические каналы утечки конфиденциальной информации:
- акустическое излучение информативного речевого сигнала;
-
электрические сигналы, возникающие посредством преобразования
информативного сигнала из акустического в электрический за счет
микрофонного эффекта и распространяющиеся по проводам и линиям передачи
информации; -
вибрационные сигналы, возникающие посредством преобразования
информативного акустического сигнала при воздействии его на строительные
конструкции и инженерно-технические коммуникации защищаемых помещений; -
несанкционированный доступ к информации, обрабатываемой в
автоматизированных системах; -
воздействие на технические или программные средства в целях нарушения
целостности (уничтожения, искажения) информации через специально внедренные
электронные и программные средства; -
побочные электромагнитные излучения информативного сигнала от технических
средств и линий передачи информации; -
наводки информативного сигнала, обрабатываемого техническими средствами,
на провода и линии, выходящие за пределы контролируемой зоны учреждения, в
т.ч. на цепи заземления и электропитания; -
электрические сигналы или радиоизлучения, обусловленные воздействием на
технические средства высокочастотных сигналов, создаваемых с помощью
разведывательной аппаратуры, по эфиру и проводам, либо сигналов
промышленных радиотехнических устройств, и модуляцией их информативным
сигналом («облучение», «навязывание», «прокачка»); -
радиоизлучения, модулированные информативным сигналом, возникающие при
работе различных генераторов, входящих в состав технических средств, или
при наличии паразитной генерации в узлах (элементах) технических средств; -
радиоизлучения или электрические сигналы от внедренных в технические
средства и выделенные помещения специальных электронных устройств
негласного получения информации («закладок»), модулированные информативным
сигналом; -
радиоизлучения или электрические сигналы от электронных устройств
негласного получения информации, подключенных к каналам связи или
техническим средствам обработки информации -
просмотр информации с экранов дисплеев и других средств ее отображения с
помощью оптических средств; - прослушивание телефонных и радиопереговоров;
- хищение технических средств с хранящейся в них информацией или отдельных носителей информации.
Раздел IV Положения отвечает на вопрос: От чего защищаем?
Раздел IV. Оценка возможностей иностранных технических разведок
и других источников угроз безопасности информации
-
перечень видов и средств технических разведок, источников угроз
несанкционированного доступа к информации, которые опасны для данного объекта; - результаты оценки их возможностей
Опасными
видами иностранных технических разведок и других угроз считаются:
- Акустическая речевая разведка;
- Фотографическая разведка;
- Телевизионная разведка;
- Визуальная оптическая разведка;
- Разведка ПЭМИН;
- Радиоразведка;
- Несанкционированный доступ к информации;
- Специальные воздействия на информацию в целях ее уничтожения, искажения и блокирования;
Раздел V Положения отвечает на вопрос: Как защищаем?
Раздел V. Организационные и технические мероприятия по защите информации
-
Организационные и технические мероприятия, обеспечивающие закрытие
возможных технических каналов утечки охраняемых сведений об объекте. - Мероприятия по защите информации при нахождении иностранных граждан.
- Мероприятия по защите информации в системах и средствах информатизации и связи.
В Положении должна четко прослеживаться взаимосвязь:
Сведения ограниченного распространения — Технический канал утечки
информации — Опасные виды и средства разведки — Принятые меры,
нейтрализующие угрозу.
Пример:
Существуют конфиденциальные сведения, а именно:
сведения конфиденциального характера, обсуждаемые в защищаемом помещении.
Им можно сопоставить следующие каналы утечки информации:
Вибрационные сигналы и
акустическое излучение информативного речевого сигнала.
Опасными видами и средствами разведки в данном случае будут:
акустическая речевая разведка, направленные микрофоны
и контактные микрофоны.
Принятые меры, нейтрализующие угрозу:
Применение сертифицированного средства защиты информации, например,
генератор шума ЛГШ-401.
В заключение приведем Пример оценки возможностей иностранных технических
разведок по перехвату информации:
Оценка возможностей иностранных технических разведок по перехвату информации
Акустическая речевая разведка.
(провести анализ возможностей АР-Р по перехвату секретной информации)
Вывод: АР-Р опасна (или не опасна).
Фотографическая разведка.
(провести анализ возможностей ФР по перехвату секретной информации)
Вывод: ФР опасна (или не опасна).
Телевизионная разведка.
(провести анализ возможностей ТВР по перехвату секретной информации)
Вывод: ТВР опасна (или не опасна).
Визуальная оптическая разведка.
(провести анализ возможностей ВЗОР по перехвату секретной информации)
Вывод: ВЗОР опасна (или не опасна).
Техническая компьютерная разведка.
(провести анализ возможностей ТКР по перехвату секретной информации)
Вывод: ТКР опасна (или не опасна).
Разведка ПЭМИН.
(провести анализ возможностей РПЭМИН по перехвату секретной информации)
Вывод: РПЭМИН опасна (или не опасна).
Разведка лазерных излучений.
(провести анализ возможностей РЛИ по перехвату секретной информации)
Вывод: РЛИ опасна (или не опасна).
Радиоразведка.
(провести анализ возможностей РР по перехвату секретной информации)
Вывод: РР опасна (или не опасна).
Руководитель подразделения
по технической защите информации
или штатный (назначенный) специалист /подпись/ А.Петров
ИНСТРУКЦИЯ
ПО ОБЕСПЕЧЕНИЮ РЕЖИМА СЕКРЕТНОСТИ ПРИ ОБРАБОТКЕ СЕКРЕТНОЙ
ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ КОМПЬЮТЕРНОЙ ТЕХНИКИ
В ФЕДЕРАЛЬНОЙ СЛУЖБЕ ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ
1. Общие положения
1.1. Настоящая Инструкция по обеспечению режима секретности при обработке секретной информации с использованием средств компьютерной техники (далее — Инструкция) является основным руководящим документом, определяющим порядок обработки (набор, редактирование, распечатка и т.п.) секретной информации на компьютерных системах (далее — КС) в Федеральной службе по интеллектуальной собственности (далее — Роспатент).
1.2. Инструкция устанавливает общий порядок обеспечения режима секретности работ и защиты секретной информации при ее вводе, обработке, хранении, выводе и уничтожении в КС с наивысшим грифом секретности — «совершенно секретно».
1.3. Инструкция разработана в соответствии с требованиями: «Инструкции по обеспечению режима секретности в Российской Федерации», утвержденной Постановлением Правительства Российской Федерации от 5 января 2004 г. N 3-1 (Инструкция N 3-1-2004), «Специальными требованиями и рекомендациями по защите информации, составляющей государственную тайну, от утечки по техническим каналам» (СТР-97), утвержденными решением Гостехкомиссии России от 23 мая 1997 г. N 55, а также руководящих документов ФСТЭК России по вопросам информационной безопасности.
1.4. Требования настоящей Инструкции распространяются только на автономные средства КС и не распространяются на средства КС, объединенные в любые сети.
1.5. Инструкция не исключает обязательного выполнения требований других руководящих документов по обеспечению режима секретности работ и защиты информации, составляющей государственную тайну.
1.6. Инструкция определяет требования к помещению, где располагаются КС, порядок размещения технических средств автоматизированной системы, порядок установления степени секретности обрабатываемых задач, организационные требования по допуску КС к обработке секретной информации, порядок допуска исполнителей к обработке секретной информации, их обязанности, учет, хранение секретной информации и их носителей и порядок обращения к ним, порядок уничтожения машинных документов и машинных носителей информации, контроль за обеспечением режима секретности.
1.7. Для обеспечения защиты секретной информации в Роспатенте назначается сотрудник, ответственный за обеспечение безопасности секретной информации, обрабатываемой с использованием компьютерных систем.
1.8. Контроль за выполнением требований настоящей Инструкции при работе на КС возлагается на руководителя режимно-секретного подразделения (далее — РСП) и непосредственных исполнителей, допущенных к обработке секретной информации.
1.9. Лица, виновные в нарушении требований по обеспечению режима секретности при выполнении секретных работ на КС, а также руководство, не принявшее своевременных мер по устранению выявленных недостатков, привлекаются к ответственности в соответствии с законодательством Российской Федерации.
1.10. Обеспечение защиты информации, составляющей государственную тайну и обрабатываемой на КС, достигается:
— проведением специальной проверки технических средств иностранного производства на отсутствие возможно внедренных устройств перехвата и уничтожения информации, которые осуществляются специализированными организациями, имеющими соответствующие лицензии;
— проведением специальных исследований КС и принятием необходимых мер защиты от утечки информации по каналам побочных электромагнитных излучений и наводок, которые осуществляются специализированными организациями, имеющими соответствующие лицензии;
— размещением всех технических средств в специально оборудованных помещениях (в соответствии с требованиями раздела XII Инструкции N 3-1-2004);
— опечатыванием всех технических средств (системных блоков) автоматизированного рабочего места КС;
— использованием системы активной защиты информации, а также системы защиты информации от несанкционированного доступа, ее модификации, искажения, заражения вирусами и т.д.;
— аттестацией автоматизированной системы по требованиям безопасности информации;
— контролем эффективности принятых в режимно-секретном подразделении мер защиты информации.
2. Термины, определения и сокращенные обозначения,
применяемые в Инструкции
2.1. Компьютерная система (КС) — система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
2.2. Средства вычислительной техники (СВТ) — совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем.
2.3. Вспомогательные технические средства и системы (ВТСС) — технические средства и системы, не предназначенные для передачи, обработки и хранения информации, содержащей государственную тайну, устанавливаемые совместно с основными техническими средствами и системами.
2.4. Основные технические средства и системы (ОТСС) — технические средства и системы, а также их коммуникации, предназначенные для передачи, обработки и хранения информации, содержащей государственную тайну.
2.5. Контролируемая зона (КЗ) — территория Роспатента, в пределах которой исключено неконтролируемое присутствие посторонних лиц и транспортных средств, не имеющих права постоянного или разового допуска (пропуска).
2.6. Секретная информация — СИ.
2.7. Машинные носители информации — МНИ.
2.8. Побочные электромагнитные излучения и наводки — ПЭМИН.
2.9. Автоматизированное рабочее место — АРМ.
2.10. Система защиты информации от несанкционированных действий — СЗИ НСД.
2.11. Источник бесперебойного питания — ИБП.
2.12. Режимно-секретное подразделение — РСП.
2.13. Администратор безопасности — субъект доступа, ответственный за защиту КС от несанкционированного доступа к информации.
3. Требования к помещению и размещению
технических средств КС
3.1. Технические средства КС, предназначенные для обработки информации, содержащей государственную тайну, должны размещаться в помещении, оборудованном в соответствии с требованиями раздела XII Инструкции N 3-1-2004 и иными требованиями, если они определены эксплуатационной документацией на размещаемую технику и предписанием на ее эксплуатацию. Дверь в помещение должна быть оборудована замком повышенной секретности и охранной сигнализацией. По окончании работы помещение должно опечатываться и сдаваться под охрану.
3.2. СВТ, обрабатывающие информацию, составляющую государственную тайну, категорически запрещается объединять в локальные вычислительные сети, подключать к локальным сетям и сетям общего пользования, в том числе «Интернет», а также подключать к другим СВТ (посредством проводного либо беспроводного соединения — COM-port, USB, Wi-Fi и т.п.).
3.3. Размещение и монтаж технических средств, предназначенных для отображения и создания копий документов на бумажных носителях, а также для отображения видеоинформации (видеоматериалов, печатающих устройств и пр.), необходимо осуществлять таким образом, чтобы исключить возможность просмотра отображаемой информации из-за пределов КЗ, а также лицами, не имеющими допуска к этой информации.
3.4. Съемный жесткий магнитный диск каждого АРМ учитывается в РСП по форме 25 Инструкции N 3-1-2004.
3.5. У администратора безопасности КС должна находиться следующая документация на объект информатизации:
— акт категорирования ОТСС;
— акт классификации защищенности КС;
— технический паспорт на КС (в состав технического паспорта должен входить перечень технических средств КС, обрабатывающих секретную информацию, ВТСС, а также план их размещения);
— аттестат соответствия КС требованиям безопасности информации;
— технологическая инструкция администратору безопасности КС;
— технологическая инструкция исполнителям на КС;
— формы учетно-регистрационной документации;
— список лиц, имеющих доступ к КС.
4. Порядок установления степени секретности
задач и магнитных носителей информации.
Классификация и категорирование КС
4.1. Степень секретности информации, обрабатываемой КС, устанавливается исполнителями на основе перечня сведений, подлежащих засекречиванию. Степень секретности задачи определяется по степени секретности ее составляющих (исходной, входной, промежуточной, выходной информации, алгоритмов и программ расчетов и т.д.) и должна быть не ниже максимальной степени секретности ее составляющих.
4.2. Степень секретности МНИ должна соответствовать максимальной степени секретности находящейся на них информации.
4.3. Применение обезличивания при обработке СИ (исключение наименований и пояснений), масштабирование, использование аббревиатур и т.п. не является основанием для снижения степени секретности информации.
4.4. В целях дифференцированного подхода к защите информации от утечки по каналам ПЭМИН производится категорирование ОТСС. Категория КС устанавливается в зависимости от степени секретности обрабатываемой информации.
5. Организационные требования по допуску КС
к обработке секретной информации
5.1. Информация, обрабатываемая в КС ОТСС, является защищенной, если она защищена от утечки по возможным каналам:
— утечки из-за возможно внедренных в технические средства электронных устройств перехвата информации — «закладок»;
— утечки за счет ПЭМИН;
— утечки за счет НСД.
5.2. Основанием для допуска КС к обработке информации, составляющей государственную тайну, является «Аттестат соответствия требованиям безопасности информации» (далее — аттестат соответствия). Аттестат соответствия выдается специализированной организацией, имеющей соответствующие лицензии на данный вид работ, по результатам аттестационных испытаний (аттестации).
5.3. Для правильного выбора аппаратно-программных СЗИ НСД и реального осуществления защиты информации от несанкционированных действий (далее — НСД) КС классифицируется по уровню защищенности от НСД.
6. Применение технических и программных
средств защиты информации
6.1. Для КС, предназначенных для обработки СИ, создается СЗСИ, которая включает в себя совокупность организационных мероприятий, технических и программных средств, направленных на обеспечение сохранности СИ во время ее обработки путем предотвращения случаев НСД к ней или утечки за счет ПЭМИН.
6.2. Для защиты информации от НСД, обеспечения ее целостности и сохранности в КС должны применяться сертифицированные ФСТЭК России программно-аппаратные комплексы средств защиты информации от НСД, обеспечивающие при этом:
— защиту от НСД к КС и их ресурсам;
— разграничение доступа к ресурсам КС, в том числе к внешним устройствам, в соответствии с уровнем полномочий исполнителей;
— защиту от несанкционированных модификаций программ и данных, внедрения разрушающих программных воздействий;
— защиту от несанкционированного изменения конфигурации технических и программных средств КС;
— функциональное замыкание информационных систем с исключением возможности несанкционированного входа в операционную систему (далее — ОС) и загрузки с внешнего носителя;
— регистрацию действий исполнителей в системном журнале, доступ к которому предоставляется только администратору безопасности КС;
— автоматическую очистку остаточной информации после санкционированного ее удаления, в том числе стирание с жесткого магнитного диска резервных копий файлов после завершения работ.
Все носители информации перед их использованием на КС необходимо проверять на наличие компьютерных вирусов с использованием лицензированных антивирусных средств.
Повышение эффективности защиты информации от НСД достигается выполнением комплекса организационно-технических и режимных мероприятий. Все КС, обрабатывающие СИ, должны находиться под постоянным наблюдением исполнителя или администратора безопасности.
6.3. Системный блок АРМ с установленным в нем комплексом СЗИ НСД и жестким магнитным диском должен быть опечатан печатью РСП. В случае необходимости вскрытия КС для проведения ремонтных работ составляется Акт о вскрытии КС, где указывается причина вскрытия и выполненные ремонтные работы.
В случаях необходимости замены отдельных микросхем, плат, блоков, при ремонте КС, в них устанавливаются детали или блоки, предварительно прошедшие специальные проверки на отсутствие «закладок».
6.4. Гарантированное уничтожение файлов и затирание остаточной информации на МНИ и в памяти КС осуществляется комплексом СЗИ НСД автоматически после санкционированного удаления этих файлов.
6.5. Доступ в КС исполнителей реализуется только через администратора безопасности проведением процедур идентификации (сравнение предъявленного ТМ-идентификатора (Touch-memory — «Память касания») с перечнем зарегистрированных в КС) и аутентификации (подтверждение подлинности — набора персонального пароля исполнителя с клавиатуры (длина пароля должна быть не менее восьми значащих символов)) с защитой от раскрытия пароля. После включения КС пользователь производит свою идентификацию и аутентификацию. При успешном окончании процедур осуществляется загрузка ОС.
6.6. Встроенные средства беспроводного доступа, входящие в состав технических средств, используемых для обработки СИ, должны из них удаляться или их функционирование аппаратно блокироваться.
6.7. На КС должна быть установлена только одна ОС.
6.8. После установки программного обеспечения в BIOS КС определяются установки, исключающие возможность загрузки ОС, отличной от установленной на жестком диске. Необходимо отключить загрузку с внешних носителей и исключить прочие нестандартные виды загрузки ОС.
6.9. Вход в BIOS КС должен быть защищен паролем.
6.10. Средствами BIOS должна быть исключена возможность работы на КС, если во время начальной загрузки не проходят встроенные тесты.
6.11. Подключение КС для обработки СИ к линиям питания осуществляется с использованием ИБП, который не должен иметь каналов дистанционного управления, выходящих за пределы помещения, в котором установлено обеспечиваемое им оборудование.
6.12. После проведения ремонтно-профилактических работ, в которых участвовали лица, не входящие в состав обслуживающего персонала, должна производиться переустановка программного обеспечения средств КС.
6.13. Ответственность за организацию оснащения КС сертифицированными программными средствами защиты информации, за организацию доступа к информации КС (по паролям) несет руководитель РСП.
7. Порядок допуска пользователей к секретным работам
в АС и их обязанности
7.1. Все исполнители, работающие в КС, должны иметь форму допуска, оформленную установленным порядком.
7.2. Исполнители допускаются администратором безопасности к работе в КС согласно «Списку лиц, имеющих доступ к КС», утвержденному 29.05.2013 Руководителем Роспатента.
7.3. Исполнители и администратор безопасности, связанные с обработкой СИ в КС, обязаны строго руководствоваться требованиями режима секретности при организации и проведении работ на КС (раздел XIV Инструкции N 3-1-2004).
7.4. Администратор безопасности перед предоставлением КС исполнителям обязан:
— перед началом обработки СИ включить систему активной защиты, проверив ее работоспособность;
— убедиться в том, что в помещении, где размещены КС, нет посторонних лиц; проверить комплектацию и размещение КС в соответствии с записями в Техническом паспорте;
— проверить целостность печати системных блоков КС;
— уточнить учет МНИ и машинных документов.
7.5. При оставлении АРМ или завершении обработки СИ необходимо вывести КС из режима обработки СИ, сдать все носители СИ (в том числе и ТМ-идентификатор) администратору безопасности.
7.6. ЗАПРЕЩАЕТСЯ:
7.6.1. Для объекта вычислительной техники:
— производить перемещения составных частей ОТСС и ВТСС, вскрывать корпуса ОТСС и вносить изменения в схему и конструкцию устройств без согласования с РСП;
— использовать нестандартные кабели для подключения ОТСС;
— осуществлять электропитание и заземление ОТСС от нештатных сетей электропитания и заземления;
— использовать в помещении, где размещены ОТСС, радиостанции, сотовые телефоны, неаттестованное оборудование.
7.6.2. Приступать к обработке информации, содержащей государственную тайну:
— при нарушении печати на системном блоке;
— при изменении установленной конфигурации и комплектации КС;
— при изменении размещения самой КС, а также других технических средств относительно нее;
— при неисправной или невключенной системе активной защиты;
— в случае выдачи предупреждения установленной в КС СЗИ НСД о каких-либо несанкционированных действиях до выяснения причин и устранения вышеуказанных нарушений.
7.6.3. При обработке информации, содержащей государственную тайну:
— вводить и обрабатывать в КС информацию с грифом секретности выше указанного в акте категорирования данного объекта;
— копировать информацию на неучтенные МНИ;
— оставлять рабочее место без наблюдения;
— держать на рабочем месте неучтенные МНИ;
— допускать к техническим средствам КС лиц, не допущенных к СИ.
7.7. Техническое обслуживание СВТ и их ремонт должны производиться организациями, имеющими лицензии на право проведения работ по защите информации. В случае, если ремонт проводится организацией, не имеющей указанной лицензии, должны быть повторно проведены специальные исследования и специальная проверка СВТ. Запрещается передавать в ремонт СВТ с носителями информации, содержащими либо ранее содержавшими СИ.
8. Учет, хранение и обращение секретных носителей
информации, порядок уничтожения распечаток и носителей
8.1. Копирование и печатание СИ разрешается только на учтенных в РСП МНИ (жесткий диск — «винчестер»), флэш-карты памяти, CD (DVD)-диски) или листы бумаги. Бракованные листы или машинные носители уничтожаются установленным порядком с записью об этом в журнале учета.
8.2. Учет, выдача и хранение МНИ осуществляются в соответствии с требованиями раздела XIV Инструкции N 3-1-2004 в условиях, исключающих несанкционированное копирование СИ, их хищение или уничтожение содержащейся на них информации. На МНИ наносятся следующие учетные реквизиты: гриф секретности, количество экземпляров, учетный номер, дата регистрации, фамилия исполнителя, зарегистрировавшего данный МНИ.
Учетные реквизиты несъемного МНИ (жесткого магнитного диска АРМ) могут наноситься на этикетку, размещаемую на передней панели системного блока.
8.3. Машинные носители СИ, в том числе забракованные (пришедшие в негодность), уничтожаются в порядке, установленном Инструкцией N 3-1-2004.
8.4. Перед уничтожением МНИ информация, содержащаяся на них, как правило, стирается с оформлением Акта о стирании секретной информации, уничтожении машинных носителей СИ, машинных документов (форма 26 Инструкции N 3-1-2004).
8.3. МНИ КС, подлежащих списанию, если они использовались при обработке СИ, очищаются от записанной информации, демонтируются и оформляются установленным порядком в РСП для последующего использования или уничтожения.
8.7. При постановке на учет МНИ, поступившего из сторонней организации, сотрудниками РСП и получателем проверяется:
— исправность МНИ, а также целостность информации, записанной на нем;
— отсутствие вирусов;
— данные, указанные в сопроводительном документе, с данными, находящимися непосредственно на МНИ (количество файлов, их размеры, программная среда, в которой они были созданы).
При каком-либо несоответствии составляется Акт, и полученный МНИ возвращается отправителю.
8.8. После соответствующего оформления (учета и регистрации) изменять данные, записанные на МНИ, поступившем из сторонних организаций, запрещается. Информацию следует скопировать на иной учтенный МНИ и только после этого вносить изменения, дополнения.
8.9. Для обеспечения сохранности и целостности СИ сведения с секретных носителей информации могут копироваться на отдельный диск (резервная копия), который учитывается и хранится наравне с другими носителями.
8.10. В случае необходимости проведения ремонта в сторонних организациях неисправные аттестованные КС, на машинных носителях которых хранилась СИ, направляются в специализированные ремонтные организации без МНИ (жесткого магнитного диска).
О демонтаже МНИ составляется Акт. Акт подписывается лицом, проводившим демонтаж, администратором безопасности КС или представителями РСП и утверждается Руководителем Роспатента. Демонтированный МНИ во время ремонта хранится в РСП.
9. Контроль за обеспечением режима секретности и защиты
информации от НСД и ее утечки по каналам ПЭМИН
9.1. За организацию планового периодического контроля по обеспечению режима секретности и защите информации от НСД и ее утечки по каналам ПЭМИН отвечает руководитель РСП (администратор безопасности КС) в рамках их должностных обязанностей. Они организуют изучение исполнителями требований руководящих и нормативно-методических документов по режиму секретности и защите информации от НСД и ее утечки за счет ПЭМИН, а также доводят до исполнителей их обязанности при обработке СИ.
9.2. Каждому исполнителю должна быть предоставлена возможность изучить свои обязанности и особенности эксплуатации КС при обработке СИ.
9.3. Руководитель РСП контролирует:
— правильность эксплуатации КС и СЗИ НСД;
— соблюдение правил допуска в помещение, где находится КС;
— периодическую замену паролей допуска исполнителей в КС;
— выполнение исполнителями на КС и администратором безопасности обязанностей при обработке СИ в КС;
— соответствие технологий обработки информации требованиям установленного класса защищенности КС от НСД к информации;
— порядок хранения и обращения к защищаемым ресурсам (носителям информации);
— выполнение требований по специальной защите.
9.4. По факту обнаружения на объектах СВТ вредоносных программ для КС проводится служебное расследование.
Приложение N 2
Утверждена
Приказом Роспатента
от 5 июля 2013 г. N 82
Скачать документ целиком в формате PDF
Документальное обеспечение деятельности по защите информации в органах государственной власти, в организациях и учреждениях
Руководящие документы:
-
Положение о государственной системе защиты информации в Российской
Федерации от иностранных технических разведок и от ее утечки по техническим
каналам. Утверждено постановлением Совета Министров – Правительства
Российской Федерацииот 15 сентября 1993 г. № 912-51. -
Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (СТР). Утверждены
решением Гостехкомиссии России от 23 мая 1997 г.№ 55. -
Специальные требования и рекомендации по технической защите
конфиденциальной информации (СТР-К). Утверждены приказом Гостехкомиссии
России от 30 августа 2002 г. № 282.
Положение о ГСЗИ является документом,
обязательным для выполнения при проведении работ по защите
информации, содержащей сведения, составляющие
государственную или служебную тайну, в органах
государственной власти, на предприятиях и в организациях независимо от
организационно-правовой формы и формы собственности.
Информация, содержащая сведения, отнесенные к государственной или служебной
тайне, подлежит защите.
СТР определяют организацию, основные требования и рекомендации по защите
информации, циркулирующей в технических средствах и помещениях, и является
основным руководящим техническим
документом при проведении на территории Российской Федерации
работ со сведениями, составляющими
государственную тайну.
СТР-К устанавливают порядок организации работ, требования и рекомендации по
обеспечению технической защиты информации с ограниченным доступом,
не содержащей сведений, составляющих государственную тайну
(конфиденциальной информации)
, на территории Российской Федерации.
Организационно-распорядительные документы:
-
Руководство по защите информации от технических разведок и от ее утечки
по техническим каналам на объекте. -
Положение о порядке организации и проведения работ по защите
конфиденциальной информации на объекте. -
Документы, регламентирующие деятельность постоянно действующей
технической комиссии (ПДТК) или экспертной комиссии (ЭК). -
Документы, регламентирующие деятельность подразделения (специалиста) по
защите информации (ЗИ). - Документы на объекты информатизации.
-
Документы, регламентирующие порядок организации работ по приему
иностранных граждан.
На объекте информатизации должны быть разработаны:
Руководство по ЗИ от технических разведок и от ее утечки по техническим каналам
Типовые требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от её утечки по техническим каналам на
объекте, одобрены решением Гостехкомиссии России от 3 октября 1995 г. № 42
Положение о подразделении по ЗИ
Типовое положение о подразделении по защите информации от иностранных
технических разведок и от ее утечки по техническим каналам в министерствах
и ведомствах, в органах государственной власти субъектов РФ (на предприятии
(в учреждении, организации), одобрено решением Гостехкомиссии России от 14
марта 1995 г. № 32
Инструкция по обеспечению режима секретности при обработке секретной
информации (по обеспечению безопасности информации) с использованием СВТ
Типовая инструкция по обеспечению режима секретности при обработке
секретной информации (по обеспечению безопасности информации) с
использованием средств вычислительной техники, одобрена решением
Межведомственной комиссии по защите государственной тайны от 9 октября 2009
г. № 172
Инструкция о порядке приема иностранных граждан и защите информации
Инструкция по обеспечению режима секретности в Российской Федерации,
утверждена постановлением Правительства Российской Федерации от 5 января
2004 г. № 3-1 (раздел 9)
Положения о ПДТК по защите государственной тайны
Положение о постоянно действующих технических комиссиях по защите
государственной тайны, утверждено совместным приказом Гостехкомиссии России
и ФСБ России от 28 июля 2001 г. № 309/405
Положение об экспертной комиссии
Рекомендации по проведению экспертизы материалов, предназначенных к
открытому опубликованию, одобрены решением Межведомственной комиссии по
защите государственной тайны от 30 октября 2014 г. № 293
Положение о порядке организации и проведения работ по защите
конфиденциальной информации на объекте
Типовые требования к содержанию и порядку разработки Руководства по защите
информации от технических разведок и от её утечки по техническим каналам на
объекте, одобрены решением Гостехкомиссии России от 3 октября 1995 г. № 42
Документы заявителя для проведения аттестационных испытаний
Специальные требования и рекомендации по защите информации, составляющей
государственную тайну, от утечки по техническим каналам (СТР), утверждены
решением Гостехкомиссии России от 23 мая 1997 г. № 55
Согласно пункту 45 положения о государственной системе защиты информации в
Российской Федерации,
содержание и порядок осуществления мероприятий по
защите информации в ходе эксплуатации объекта определяются в
Руководстве по защите информации, разрабатываемом на каждом объекте.
Согласно пункту 3.5 СТР-К, организация работ по созданию и эксплуатации
объектов информатизации и их систем защиты информации определяется в
разрабатываемом «Положении о порядке организации и проведения работ по
защите конфиденциальной информации» или
в приложении к «Руководству по защите информации от технических разведок и
от ее утечки по техническим каналам на объекте».
Руководство по защите информации и Положение по защите конфиденциальной информации в организации
-
являются основными руководящими документами, определяющими порядок и
содержание работ по технической защите сведений, составляющих
государственную тайну, и конфиденциальной информации на конкретном объекте; -
отсутствие этих документов или формальный подход к их разработке
существенно снижают эффективность мероприятий по технической защите
информации и затрудняют их проведение; -
не во всех организациях такие документы разработаны или их содержание не
в полной мере отвечает установленным требованиям.
Руководство, Положение разрабатываются на каждом объекте защиты, в котором:
- предусматривается защита информации;
- имеются объекты информатизации;
-
на объектах информатизации осуществляется обработка сведений,
составляющих государственную тайну, и (или) конфиденциальной информации.
Обработка информации
– совокупность операций сбора, накопления, ввода, вывода, приема, передачи,
записи, хранения, регистрации, уничтожения, преобразования, отображения,
осуществляемых над информацией.
Объект информатизации
— совокупность информационных ресурсов, средств и систем обработки
информации, используемых в соответствии с заданной информационной
технологией, средств обеспечения объекта информатизации, помещений или
объектов (зданий, сооружений, технических средств), в которых они
установлены, или помещения и объекты, предназначенные для ведения секретных
и конфиденциальных переговоров.
Все объекты информатизации принято разделять на три класса:
-
Объекты информатизации, не использующие в технологическом цикле технические
системы и средства обработки, передачи и хранения информации. -
Объекты информатизации, использующие в технологическом цикле технические
средства обработки информации, не относящиеся к автоматизированным
системам. -
3. Объекты информатизации, использующие в технологическом цикле средства
вычислительной техники, а также системы (средства) связи (передачи данных).
ОИ представляют собой выделенные (защищаемые) помещения, предназначенные
только для ведения конфиденциальных переговоров.
Если при ведении переговоров или проведении совещаний обсуждаются сведения,
составляющие государственную тайну
, то это помещение называется выделенным.
При обсуждении
конфиденциальной информации – защищаемой помещение
К ним относятся выделенные (защищаемые) помещения, предназначенные для
проведения совещаний, переговоров и обмена информацией, в которых
устанавливается демонстрационная аппаратура (кино-, видеоаппаратура,
проекторы различного принципа действия) и аудиоаппаратура (звукоусиления,
звукозаписи и звуковоспроизведения), а также средства и системы защищенной
и служебной связи, изготовления и размножения документов.
К ним относятся:
-
объекты информатизации на базе автономных автоматизированных рабочих мест
(АРМ) индивидуального и коллективного пользования, которые реализуют
технологию получения, обработки и выдачи информации на базе отдельной
(локальной) ЭВМ; -
объекты информатизации в составе локальных вычислительных сетей ОГВ и
организаций, не имеющих выхода за пределы контролируемой зоны (КЗ); -
объекты информатизации в составе территориально-распределенных
вычислительных сетей ОГВ и организаций (корпоративных информационных
сетей), имеющие выход за пределы КЗ, в которых происходит обмен защищаемой
информации с другими ОИ (абонентами) сети, расположенными в других КЗ; -
объекты информатизации ОГВ и организаций с подключением к информационным
системам общего пользования.
Для разработки Положения по защите конфиденциальной информации на объекте
информатизации рекомендуется использовать Типовые требования к содержанию и
порядку разработки Руководства по защите информации. Одобрены решением
Гостехкомиссии России от 3 октября 1995 г. № 42.
Документ устанавливает единые типовые требования к содержанию и порядку
разработки Руководства по защите информации на строящемся
(реконструируемом), действующем (находящемся в эксплуатации) объекте.
При использовании Типовых требований следует учесть, что на объекте
осуществляется защита конфиденциальной информации.
Руководство и Положение разрабатываются подразделением
по защите информации совместно с основными подразделениями объекта.
Структура Положения по защите конфиденциальной информации на объекте
информатизации выглядит следующим образом:
|
Содержание |
|
|
Раздел I. |
Общие положения |
|
Раздел II. |
Конфиденциальные сведения об объекте |
|
Раздел III. |
Технические каналы утечки информации |
|
Раздел IV. |
|
|
Раздел V. |
|
|
Раздел VI. |
Обязанности и права должностных лиц |
|
Раздел VII. |
|
|
Раздел VIII. |
Контроль состояния защиты информации |
|
Раздел IХ. |
Аттестация рабочих мест |
|
Раздел Х. |
|
|
Приложения |
Защита информации, циркулирующей на объектах информатизации,
осуществляется:
- от ее утечки по техническим каналам;
- от несанкционированного доступа к ней;
- от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования.
Разделы I-III Положения отвечают на вопрос: Что защищаем?
Раздел I. Общие положения
- назначение Положения;
- общие требования по защите конфиденциальной информации на объекте;
- категория объекта по требованиям обеспечения защиты информации;
- должностные лица, ответственные за выполнение требований Положения;
- порядок финансирования работ по защите информации на объекте;
- сведения о полученной лицензии;
- сведения об имеющихся сертифицированных средствах защиты информации.
Раздел II. Конфиденциальные сведения об объекте
- цель, которая должна быть достигнута в результате проведения мероприятий по защите конфиденциальной информации;
- замысел достижения этой цели;
- перечень конфиденциальных сведений об объекте и его деятельности (без указания конкретных числовых параметров).
Раздел III. Технические каналы утечки информации
Возможные технические каналы утечки конфиденциальных сведений об объекте,
включая каналы утечки информации в технических средствах ее обработки.
Технический канал утечки информации
– совокупность объекта технической разведки, физической среды
распространения информативного сигнала и средств, которыми добывается
защищаемая информация.
Технические каналы утечки конфиденциальной информации:
- акустическое излучение информативного речевого сигнала;
-
электрические сигналы, возникающие посредством преобразования
информативного сигнала из акустического в электрический за счет
микрофонного эффекта и распространяющиеся по проводам и линиям передачи
информации; -
вибрационные сигналы, возникающие посредством преобразования
информативного акустического сигнала при воздействии его на строительные
конструкции и инженерно-технические коммуникации защищаемых помещений; -
несанкционированный доступ к информации, обрабатываемой в
автоматизированных системах; -
воздействие на технические или программные средства в целях нарушения
целостности (уничтожения, искажения) информации через специально внедренные
электронные и программные средства; -
побочные электромагнитные излучения информативного сигнала от технических
средств и линий передачи информации; -
наводки информативного сигнала, обрабатываемого техническими средствами,
на провода и линии, выходящие за пределы контролируемой зоны учреждения, в
т.ч. на цепи заземления и электропитания; -
электрические сигналы или радиоизлучения, обусловленные воздействием на
технические средства высокочастотных сигналов, создаваемых с помощью
разведывательной аппаратуры, по эфиру и проводам, либо сигналов
промышленных радиотехнических устройств, и модуляцией их информативным
сигналом («облучение», «навязывание», «прокачка»); -
радиоизлучения, модулированные информативным сигналом, возникающие при
работе различных генераторов, входящих в состав технических средств, или
при наличии паразитной генерации в узлах (элементах) технических средств; -
радиоизлучения или электрические сигналы от внедренных в технические
средства и выделенные помещения специальных электронных устройств
негласного получения информации («закладок»), модулированные информативным
сигналом; -
радиоизлучения или электрические сигналы от электронных устройств
негласного получения информации, подключенных к каналам связи или
техническим средствам обработки информации -
просмотр информации с экранов дисплеев и других средств ее отображения с
помощью оптических средств; - прослушивание телефонных и радиопереговоров;
- хищение технических средств с хранящейся в них информацией или отдельных носителей информации.
Раздел IV Положения отвечает на вопрос: От чего защищаем?
Раздел IV. Оценка возможностей иностранных технических разведок
и других источников угроз безопасности информации
-
перечень видов и средств технических разведок, источников угроз
несанкционированного доступа к информации, которые опасны для данного объекта; - результаты оценки их возможностей
Опасными
видами иностранных технических разведок и других угроз считаются:
- Акустическая речевая разведка;
- Фотографическая разведка;
- Телевизионная разведка;
- Визуальная оптическая разведка;
- Разведка ПЭМИН;
- Радиоразведка;
- Несанкционированный доступ к информации;
- Специальные воздействия на информацию в целях ее уничтожения, искажения и блокирования;
Раздел V Положения отвечает на вопрос: Как защищаем?
Раздел V. Организационные и технические мероприятия по защите информации
-
Организационные и технические мероприятия, обеспечивающие закрытие
возможных технических каналов утечки охраняемых сведений об объекте. - Мероприятия по защите информации при нахождении иностранных граждан.
- Мероприятия по защите информации в системах и средствах информатизации и связи.
В Положении должна четко прослеживаться взаимосвязь:
Сведения ограниченного распространения — Технический канал утечки
информации — Опасные виды и средства разведки — Принятые меры,
нейтрализующие угрозу.
Пример:
Существуют конфиденциальные сведения, а именно:
сведения конфиденциального характера, обсуждаемые в защищаемом помещении.
Им можно сопоставить следующие каналы утечки информации:
Вибрационные сигналы и
акустическое излучение информативного речевого сигнала.
Опасными видами и средствами разведки в данном случае будут:
акустическая речевая разведка, направленные микрофоны
и контактные микрофоны.
Принятые меры, нейтрализующие угрозу:
Применение сертифицированного средства защиты информации, например,
генератор шума ЛГШ-401.
В заключение приведем Пример оценки возможностей иностранных технических
разведок по перехвату информации:
Оценка возможностей иностранных технических разведок по перехвату информации
Акустическая речевая разведка.
(провести анализ возможностей АР-Р по перехвату секретной информации)
Вывод: АР-Р опасна (или не опасна).
Фотографическая разведка.
(провести анализ возможностей ФР по перехвату секретной информации)
Вывод: ФР опасна (или не опасна).
Телевизионная разведка.
(провести анализ возможностей ТВР по перехвату секретной информации)
Вывод: ТВР опасна (или не опасна).
Визуальная оптическая разведка.
(провести анализ возможностей ВЗОР по перехвату секретной информации)
Вывод: ВЗОР опасна (или не опасна).
Техническая компьютерная разведка.
(провести анализ возможностей ТКР по перехвату секретной информации)
Вывод: ТКР опасна (или не опасна).
Разведка ПЭМИН.
(провести анализ возможностей РПЭМИН по перехвату секретной информации)
Вывод: РПЭМИН опасна (или не опасна).
Разведка лазерных излучений.
(провести анализ возможностей РЛИ по перехвату секретной информации)
Вывод: РЛИ опасна (или не опасна).
Радиоразведка.
(провести анализ возможностей РР по перехвату секретной информации)
Вывод: РР опасна (или не опасна).
Руководитель подразделения
по технической защите информации
или штатный (назначенный) специалист /подпись/ А.Петров