search Поиск по сайту

Защита информации при проведении мероприятий мобилизационной подготовки

 
Режим проведения мобилизационной подготовки и мобилизации
 
Организация работ и защита информации в области мобилизационной подготовки и мобилизации осуществляется в соответствии с Законом Российской Федерации «О государственной тайне» и нормативными правовыми актами по вопросам секретного делопроизводства (ст. 16 Федерального закона от 26.02.1997 № 31-ФЗ «О мобилизационной подготовке и мобилизации в Российской Федерации»).
 
Допуск граждан к сведениям, составляющим государственную тайну
Допуск граждан к сведениям, составляющим государственную тайну, проводится в соответствии с Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне, утвержденной Постановлением Правительства Российской Федерации от 06.02.2010 № 63 (далее – Инструкция).
Положения Инструкции обязательны для выполнения государственными органами, органами местного самоуправления и организациями, которые выполняют работы, связанные с использованием сведений, составляющих государственную тайну.
В соответствии со степенями секретности сведений, составляющих государственную тайну, устанавливаются следующие формы допуска граждан к государственной тайне:
первая форма – для граждан, допускаемых к сведениям особой важности;
вторая форма – для граждан, допускаемых к совершенно секретным сведениям;
третья форма – для граждан, допускаемых к секретным сведениям.
Оформление гражданам допуска к государственной тайне осуществляется по месту работы (службы).
Если по характеру выполняемых должностных обязанностей предусматривается доступ к сведениям, составляющим государственную тайну, граждане могут быть назначены на эти должности только после оформления допуска к государственной тайне по соответствующей форме.
Допуск граждан к государственной тайне предусматривает:
- принятие на себя обязательств перед государством по нераспространению доверенных им сведений, составляющих государственную тайну;
- письменное согласие на частичные, временные ограничения их прав в соответствии со ст. 24 Закона Российской Федерации «О государственной тайне»;
- письменное согласие на проведение в отношении их полномочными органами проверочных мероприятий;
- определение видов, размеров и порядка предоставления социальных гарантий, предусмотренных законодательством Российской Федерации;
- ознакомление с нормами законодательства Российской Федерации о государственной тайне, предусматривающими ответственность за его нарушение;
- принятие руководителем организации решения (в письменном виде) о допуске оформляемого гражданина к сведениям, составляющим государственную тайну.
 
Аттестация помещений и рабочих мест (персональных компьютеров)
 
Аттестация выделенного помещения (помещение, предназначенное для ведения закрытых (конфиденциальных) переговоров или в котором размещены средства закрытой телефонной связи) включает:
• инструментальное выявление технических каналов утечки акустической речевой информации, экспериментальная оценка уровня защищенности помещения;
• специальные исследования технических средств, размещенных в выделенном помещении;
• спецпроверку технических средств, размещенных в помещении, с целью выявления внедренных электронных устройств перехвата информации;
• проектирование, монтаж и наладка технических систем защиты информации от утечки по техническим каналам в помещении;
• проведение аттестационных испытаний выделенного помещения по требованиям безопасности информации ФСТЭК России с выдачей «Аттестата соответствия…»;
• разработку проектов требуемой организационно-распорядительной, планирующей и учетно-контрольной документации по обеспечению информационной безопасности в помещении.
Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия», подтверждается, что объект соответствует требованиям стандартов и иных нормативно-технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации.
Объекты информатизации вне зависимости от используемых отечественных или зарубежных технических и программных средств аттестуются на соответствие требованиям государственных стандартов России или нормативных и методических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации в пределах его компетенции.
Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. В остальных случаях аттестация носит добровольный характер (добровольная аттестация) и может осуществляться по желанию заказчика или владельца объекта информатизации.
Аттестация по требованиям безопасности информации предшествует началу обработки подлежащей защите информации и предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в реальных условиях эксплуатации в целях оценки соответствия использованного комплекса мер и средств защиты информации требуемому уровню безопасности информации.
Наличие на объекте информатизации «Аттестата соответствия» дает право обработки информации с тем уровнем секретности (конфиденциальности) и на тот период времени, которые установлены в «Аттестате соответствия».
При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации от несанкционированного доступа к информации, обрабатываемой автоматизированными средствами (в том числе от компьютерных вирусов), и от утечки информации по техническим каналам.
При необходимости по решению руководителя предприятия (учреждения, фирмы) организациями, имеющими соответствующие лицензии ФСБ России, могут быть проведены специальные проверки на наличие возможно внедренных в выделенные помещения или технические средства специальных электронных устройств перехвата информации («закладных устройств»).
Основные принципы, организационную структуру системы аттестации объектов информатизации по требованиям безопасности информации, порядок проведения аттестации, а также контроль и надзор за аттестацией и эксплуатацией аттестуемых объектов информатизации устанавливает «Положение по аттестации объектов информации по требованиям безопасности информации», утвержденное председателем Гостехкомиссии России 25 ноября 1994 года.

Дата публикации (изменения): 06.07.2018 (06.07.2018)
Просмотров за год (всего): 77 (77)