Организация комплексной защиты информации от ИТР

21.07.93 №5485-1)

другие ФЗ, регулирующих отношения, связанные с защитой ГТ

ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ

Федерации от иностранных технических разведок и от ее утечки по техническим каналам)

совокупность органов защиты информации, используемых ими средств и методов защиты сведений, и их носителей, а также мероприятий, проводимых в этих целях

Утверждено постановлением Совета Министров — Правительства Российской Федерации от 15 сентября 1993 г. № 912—51

Положение о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам

и их территориальные органы в пределах их компетенции

Органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

к ней

предупреждению преднамеренных программно-технических, воздействий с целью разрушения (уничтожения) или искажения информации в процессе обработки, передачи и хранения,

по противодействию иностранным техническим разведкам,

а также путем проведения специальных работ.

о подразделении

Обязанности сотрудников

Проходит аттестацию в соответствии с ПП РФ №333

Специальная литература

15.04.1995г. № 333)

ОРГАНИЗАЦИЯ РАБОТ ПО КОМПЛЕКСНОЙ ЗИ

субъектов РФ

в организациях независимо от их организационно-правовой формы,

допущенных в установленном порядке к выполнению работ, связанных с использованием сведений, составляющих ГТ, по решению их руководителей

Приказ Гостехкомиссии России и ФСБ России №309/405
«Положение о ПДТК»

в органе (организации) и ее функционирование

вырабатывают рекомендации руководителям органов (организаций), направленные на обеспечение решения основных вопросов

своевременное выявление и закрытие возможных каналов неправомерного распространения сведений, составляющих ГТ

организация и координация работ по ПД ИТР и ТЗИ

совершенствование системы физической и технической защиты объектов органов (организаций), направленной на обеспечение их безопасности

ПД ИТР и ТЗИ

специалисты подразделений по физической защите объекта

ПДТК

Предложения в планы работы ПДТК вносят ее члены при участии специалистов подразделений но защите государственной тайны, ПД ИТР, защите информационных систем и физической защите объекта

Планы утверждаются руководителем органа (организации)

Заседания ПДТК проводятся не реже одного раза в полгода

работы ПДТК, в которые включаются мероприятия, предусматривающие следующие основные вопросы:

выработка рекомендаций, направленных на обеспечение установленного режима секретности

выявление и закрытие возможных каналов неправомерного распространения сведений, составляющих ГТ

организация и обеспечение ПД ИТР и ТЗИ

совершенствование системы физической защиты объекта

проведение экспертиз материалов, предназначенных для открытого опубликования

составляющих ГТ, при решении следующих основных вопросов:

организации, методическом обеспечении и проведении аналитической работы по предупреждению утечки и комплексной защите сведении, составляющих ГТ

проведении научно-исследовательских и опытно-конструкторских работ разработке, производстве, испытаниях, утилизации ВВТ

подготовке решений в отношении сведений о работах, выполняемых органом (организацией), подлежащих засекречиванию и защите

выработке предложений о дополнении и изменении перечня сведений, отнесенных к ГТ, развернутых отраслевых перечней сведений, подлежащих засекречиванию, отдельных перечней сведений, подлежащих засекречиванию в рамках целевых программ

от ее утечки по ТК

Одобрено решением Гостехкомиссии России от 14.03.95 №32

Подразделение по защите информации создается на ос­новании «Положения о ГСЗИ в РФ от ИТР и от ее утечки по техническим каналам, утвержденного постановле­нием Совета Министров-Правительства Российской Федерации от 15.09.1993 г. № 912-51

Непосредственное руководство работой подразделения по защите информации осуществляет (должность заместителя руководителя предприятия (учреждения, организации) ответственного за защиту информации)

работы по основной деятельности предприятия (учреждения, организации) или в об­ласти защиты информации и отвечающими требованиям квалификаци­онных характеристик на специалистов по комплексной защите ин­формации.

Единый квалификационный справочник должностей руководителей, специалистов и служащих

Приказ Минздравсоцразвития РФ от 22.04.2009 N 205

раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации"

от 3.10.95 №42

определяет содержание и порядок осуществления мероприятий по защите информации, содержащей сведения, отнесенные в установленном порядке к государственной или служебной тайне

информации разрабатывается подразделением по защите информации от иностранных технических разведок и от ее утечки по техническим каналам совместно с основными подразделениями объекта

Руководство подписывается должностным лицом, ответственным за защиту информации на объекте и утверждается руководителем объекта по согласованию с представителем заказчика, головным подразделением отрасли по защите информации (для предприятий, входящих в состав ведомств) и соответствующим территориальным органом государственной безопасности

Согласованное Руководство утверждается руководителем органа государственной власти или предприятия (учреждения, организации)

организационно-распорядительных документов

Аттестация объектов информатизации

Автоматизированные системы
различного назначения

АРМ

ЛВС

Выделенные
помещения

СИРД

ОТСС

ВТСС

сколько и каких объектов необходимо

Разработка ТЗ на СЗИ

ОБЯЗАТЕЛЬНО ВКЛЮЧАЯ ТРЕБОВАНИЯ

Совместимости СЗИ с ПО ОИ

Выполнения всех функций в соответствии с требованиями РД

Технической поддержкой и периодическим контролем