Организация и обеспечения работ по защите информации.

⇐ ПредыдущаяСтр 20 из 22Следующая ⇒

Вопросы создания и непосредственного руководства подразделениями по защите информации в органах государственной власти возлагаются на руководителей органов государственной власти или их заместителей.

Для организации и проведения работ по защите информации создаются специальные подразделения по защите информации (или штатные специалисты).

Указанные подразделения организуют свою деятельность в соответствии с «Типовым положением о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации», утвержденным решением Гостехкомиссии России от 14 марта1995 г. № 32.

3.1 Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам в министерствах и ведомствах, в органах государственной власти субъектов Российской Федерации.

Утверждено решением Государственной технической комиссии при Президенте Российской Федерации от 14 марта 1995 года № 32

1. Общие положения

1.1. Настоящее Положение определяет основные цели, функции и права подразделения по защите информации от иностранных технических разведок и от ее утечки по техническим каналам (далее именуется - подразделение по защите информации) в (наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации).

1.2. Подразделение по защите информации создается на основании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановлением Совета Министров-Правительства Российской Федерации от 15 сентября 1993 г. № 912-51.

1.3. Подразделение по защите информации является самостоятельным структурным подразделением и проводит свою работу под методическим руководством Гостехкомиссии России. Непосредственное руководство работой подразделения по защите информации осуществляет (должность заместителя руководителя министерства, ведомства, органа государственной власти субъекта Российской Федерации, ответственного за защиту информации). Назначение и освобождение от должности руководителя этого подразделения производится (должность руководителя министерства, ведомства, органа государственной власти субъекта Российской Федерации) по согласованию с Гостехкомиссией России. Примечание: подразделение по защите информации может входить по усмотрению руководителя министерства, ведомства, органа государственной власти субъекта Российской Федерации в состав одного из главных, технических, научно-технических или специальных управлений министерства, ведомства, органа государственной власти субъекта Российской Федерации.

1.4. Штатная численность подразделения по защите информации и его структура определяется руководителем министерства, ведомства, органа государственной власти субъекта Российской Федерации в зависимости от объема работ по защите информации.

1.5. Подразделение по защите информации комплектуется инженерно-техническими кадрами, имеющими опыт работы по основной деятельности (наименование министерства, ведомства, органа или в государственной власти субъекта Российской Федерации) области защиты информации и отвечающими требованиям квалификационных характеристик на специалистов по комплексной защите информации.

1.6. Работники подразделения приравниваются по оплате труда, льготам и премированию к соответствующим категориям работников основных подразделений. Работникам подразделения по защите информации выплачиваются процентные надбавки к должностному окладу должностных лиц и граждан, допущенных к государственной тайне, установленные Постановлением Правительства Российской Федерации от 14 октября 1994 г. № 1161.

1.7. Подразделение по защите информации свою работу проводит во взаимодействии с научными, производственными и режимно-секретными подразделениями (наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации), органами ФСК, ФАПСИ, Гостехкомиссии России и другими министерствами и ведомствами.

1.8. Работа подразделения по защите информации проводится в соответствии с планами работ. На подразделение по защите информации запрещается возлагать задачи, не связанные с его деятельностью.

1.9. В своей деятельности подразделение по защите информации руководствуется законодательными и иными нормативными актами Российской Федерации, Положением о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, решениями Гостехкомиссии России, приказами и указаниями (должность руководителя министерства, ведомства, органа государственной власти субъекта Российской Федерации) и другими руководящими документами по защите информации и противодействию техническим средствам разведки.

2. Основные функции подразделения по защите информации

2.1. Проведение единой технической политики, организация и координация работ по защите информации в (наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации).

2.2. Осуществление планирования работ по защите информации от иностранных технических разведок и от ее утечки по техническим каналам.

2.3. Организация аттестования подведомственных объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности.

2.4. Организация сертификации средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техническим каналам.

2.5. Организация и проведение работ по контролю эффективности проводимых мероприятий и принимаемых мер по защите информации.

2.6. Организация в установленном порядке расследования причин и условий появления нарушений по вопросам защиты информации и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений.

2.7. Разработка предложений по организации и совершенствованию системы защиты информации, в том числе по вопросам, решаемым в рамках федеральных программ.

2.8. Выполнение функций заказчика по проведению научно-исследовательских и опытно-конструкторских работ по проблемам защиты информации, а также заказчика поисковых научно-исследовательских работ по этим проблемам.

2.9. Подготовка рекомендаций по перечню подведомственных предприятий, учреждений и организаций, которые подлежат лицензированию на право проведения мероприятий и (или) оказания услуг в области защиты информации.

2.10. Методическое обеспечение деятельности по защите информации при разработке, испытании, разборке и утилизации вооружения, военной и другой техники, а также при проведении научно-исследовательских и опытно-конструкторских работ.

2.11. Организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, обрабатываемой техническими средствами, в целях предотвращения утечки информации по техническим каналам.

2.12. Организация разработки комплекса мероприятий по защите информации при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными фирмами, а также при посещении иностранными представителями подведомственных предприятий, учреждений и организаций.

2.13. Организация подготовки и повышения квалификации специалистов по вопросам защиты информации для подведомственных предприятий, учреждений и организаций.

2.14. Подготовка отчетов о состоянии работ по защите информации.

2.15. Организация и проведение занятий с руководящим составом по вопросам защиты информации.

3. Права подразделения по защите информации

3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам защиты информации.

3.2. Разрабатывать проекты организационных и распорядительных документов по защите информации.

3.3. Принимать участие в разработке ТЗ, ТТЗ, ТТТ в части формирования требований по обеспечению защиты информации при выполнения НИР и ОКР.

3.4. Контролировать деятельность структурных подразделений (наименование министерства, ведомства, органа государственной Российской Федерации) в части выполнения ими власти субъекта требований по защите информации, содержащей сведения, отнесенные к государственной или служебной тайне.

3.5. Участвовать в работе постоянно действующих технических комиссий при рассмотрении вопросов по защите информации.

3.6. Вносить предложения руководителю министерства, ведомства, органа государственной власти субъекта Российской Федерации о приостановке работ в случае обнаружения условий для утечки информации содержащей сведения, отнесенные к государственной или служебной тайне и несанкционированного доступа к ней.

3.7. Привлекать в установленном порядке необходимых специалистов для проведения исследований, разработки решений, мероприятий и нормативно-методических документов по вопросам защиты информации.

3.8. Привлекать на договорной основе отраслевые органы защиты информации и контроля, а также специализированные предприятия других отраслей, имеющие лицензии на право проведения работ в области защиты информации для проведения работ по защите информации.

4. Финансирование подразделения по защите информации

Финансирование подразделения по защите информации предусматривается в смете расходов (наименование министерства, ведомства, органа государственной власти Субъекта Российской Федерации) и осуществляется: за счет средств государственного бюджета выделяемого (наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации) за счет средств централизованного фонда (наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации).

⇐ Предыдущая 13 14 15 16 17 18 192021 22 Следующая ⇒