Руководство по защите секретной информации, обрабатываемой на объекте вычислительной техники

Содержание

Содержание............................................................................................................................. 2

1.    Общие положения............................................................................................................ 3

2.    Термины, понятия и определения................................................................................... 4

3.    Описание овт..................................................................................................................... 5

4.    Возможные угрозы потери информации......................................................................... 7

5.    Организация защиты от утечки информации по техническим каналам..................... 10

6.    Организация защиты информации от разрушения...................................................... 12

7.    Организация защиты от сбоев в работе ОТСС............................................................ 13

8.    Состав рабочей документации по защите информации.............................................. 14

9.    Порядок контроля защиты информации на ОВТ......................................................... 15

Лист согласований................................................................................................................ 16

1.  Общие положения

1.1. Настоящее «Руководство по защите секретной информации, обрабатываемой на объекте вычислительной техники в комнате … ФГУП «» (далее – Руководство) устанавливает порядок защиты информации при экслуатации данного ОВТ.

1.2. Руководство разработано на основании требований следующих нормативных документов:

-  «Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утвержденное Постановлением Совета Министров – Правительства Российской Федерации от 15.09.1993 г. №912-51;

-  «Специальные требования и рекомендации по защите информации, составляющей государственную тайну, от утечки по техническим каналам», утвержденные решением Гостехкомиссии России от 23.05.1997 г. №55;

-  «Типовые требования к содержанию и порядку разработки руководства по защите информации от технических разведок и от ее утечки по техническим каналам на объекте», утвержденные решением Гостехкомиссии от 3.10.1995 г.;

-  «Инструкция по обеспечению режима секретности в министерствах, ведомствах, на предприятиях, в учреждениях и организациях СССР» (Инструкция №0126-87);

-  «Развернутый перечень сведений, подлежащих засекречиванию по агентство;

-   

а также в соответствии с требованиями и рекомендациями для Предприятия, приведенными в документах:

-  «Аналитическое обоснование необходимости создания системы защиты секретной информации …;

-  ТЕХНИЧЕСКОЕ ЗАДАНИЕ», утвержденное руководством Предприятия от 13.05.2002 №_____;

-  «Акт категорирования объекта вычислительной техники

-  «Акт классификации автоматизированной системы

1.3. Цель данного Руководства - на основании действующих законодательных актов и руководящих документов по защите информации создать на ОВТ ФГУП «» (далее – Предприятие) необходимые организационные и правовые предпосылки для эффективной защиты информации в общей системе охраны государственной тайны.

1.4. Руководство предназначено для практического использования сотрудниками Предприятия при работе в ОВТ и определяет следующие основные вопросы защиты информации:

-  определение перечня защищаемых ресурсов и способов их обработки;

-  определение каналов утечки информации и других угроз;

-  требования по защите информации;

-  порядок эксплуатации основных технических средств и систем (ОТСС) в ОВТ;

-  доступ сотрудников в помещение ОВТ и к ресурсам ОВТ;

-  порядок технического обслуживания и ремонта ОТСС и вспомогательных технических средств и систем (ВТСС);

-  состав и основное содержание организационно-распорядительной, проектной, эксплуатационной и иной документации по защите информации в ОВТ;

-  порядок организации контроля средств и мер по защите информации в ОВТ.

1.5. Требования настоящего Руководства являются обязательными для исполнения всеми должностными лицами Предприятия, а также представителями других организаций и предприятий, выполняющих работы по заданию или совместно с ФГУП «».

1.6. Руководство вступает в силу после получения Предприятием аттестата соответствия ОВТ требованиям по защите информации.

1.7 Руководство может уточняться и корректироваться по мере необходимости. Предложения по внесению изменений в настоящее Руководство могут предлагаться начальниками структурных подразделений, их обработка и подготовка возлагается на начальника отдела гражданской обороны и мобилизационной готовности (ГОМГ).

1.8. Право толкования и разъяснения требований и рекомендаций настоящего Руководства предоставляется начальнику отдела ГОМГ.