Положение о порядке организации и проведения работ по защите конфиденциальной информации

Опубликовано на сайте

20 марта 2025

Скачать Хочу такой сайт

Посмотреть 

IIоJIо}кli["IиЕ,

о llopя/lke орl,анизации и проведения
работ lIo заIrците конфи;IеlIциаJIьllой информаIlии

r,, Ijа"llr,ийск

20l9

г.

l. Обutие положеtIия
1,1. НастОящее llолtlжеrtие оllрсдеJlяСт порядоl( организации

и проведения работ

по защите конфиленt{иальной инфоршлаltии,

составной

.2. Мероrrриятия IIо :заll[ите lсогlфиllенциальной информаuии являются
во взаимосвязи
частьЮ управJIенЧескоЙ и иной с,itужсбной lttея,геJ]ьности и осуществляются
tIроводимых работ,
с мерамИ llo обеспе'{еtlик) yc,t,allot]JleItHoй ксlнфИ.ItенциаJiьности
1

1.3, Информаrtиоll11ыс сисгемы и ресурсы, являющиеся
l.осударстВа. IIодJIежа,г обязат,е.,

1.4,

.]аtllи,l

Режим

t

ь ti о м

ы

собственttиком иrr(lорМаtlИОlt[{1,Iх

собственностью

у ),tlel,y и,}аLllите,

коlltРи,ilеtttlиальной информачии устанавливается
pccypcol] иjlи },Ilоjlltоl\,lочеttным JIиI{ом в соответстl]ии с

зако}{одатеJIьс,гвом.

(перелаваться)
Конфи.шенциаJIьltая иtrфсlрмаttиЯ ;fОЛЖН& обрабатываться
информатизаЦии И сВязи иЛи с
исlIользованием защиLltенных систем и срелств
и IIрограммных средств технической заUiиты
с

исполь:]ованием I,ехttичесl(их
в установлеIlном tIорядке,
конфиленttиальной информаuии. серl,ифиltируемых
чисJIе иностранного производства,
обязательной сертификаLlии I]o,ljlcжt1,1, cpcltcTBa, в том
предназначенны0. /lля

,гехническtlй ,]аIltи,гы конфиденциальной информаuии,

а

также

информации,
1,5, Уровень техttическоЙ зап{и,гы коrrфиденшиальной
,]i1llt14Tы оtlредеJlяе,гся дифференцировано по результатам
IIереченЬ необхолимl,tх мер
на организациЮ
иrrформаl изаIlии" с )-tIeToM соотt{ошения затра1

обс;tеловаttия об,ьек1а
и веJIичины ущерба, который может
техниtlсской зашиr,ы кtllt(lи.,tсrtliиiulыttrй иlr(lорплаrtии
при ее разгJlапlении, утрате,
бьгть rtatteceH собс.гt}сtlник\ Ktrtt(lи,,tctttlИiUtt,lttlЙ иtr(lормашии
cBc/tcttltй. сос1,авляк)lLlих служебную тайну tle ниже
уI-tичтожении и искажеIlии. ll:rя
государственЕыми стандартами
требований, ycTaHoBJteH}lb]x i [аlllIыМ ltокумен,гом и

Российской Федерации.

для обработки
СистемЫ и cpcjtcTl]a иtrtРорплаl,Изаtlиtl и свя:}и, пре/tназначенные
бы,гь аттестованы в реальных
(перелачи) конфидсlrllиttlIьttоГл llttcl)opMatttlи ,]Iо,rlя(l{ы
УсЛоtsияхЭксПЛУаТацИИtlаllрсjlМс.Гс()О,I.t]еl.с'ГВИяПриНиМаеМыхМерИсрелсТl]ЗаЩиТы
требуемому ypoBHIo безопаснос,ги иtrформаIlиИ,
информачией, без
Ilровеление любых мероIIриятий и работ с конфиленциальной
не допускается,
принятия необходимых мер техl{ической заtциты информации
l .6. Объектами,}аIl\и,t ы яt]J]як)Iс,I:

техники"
о cpcltcl.Ba и cLlc.lcl\,lы иttt|iорпrагl.],JаI(ии и с|]я,]и (срслсrва вычислительной
и системы связи и передачи
локаJlьllая вычис,lt1,I,I,с.;ILlli.}rl cctt, (JIl]C). срелства
,]l]уltо,}аIlиси. звукоусиJlения, звуковоспроизведения,
информаlции. сре]lс,гва
ПереГоВорныеиТеJlеRИ.]ИОttНыеУс.гроЙства'среДсТВаиЗt.оТоВЛенияИ
,гиражироl]аниЯ /loкyMettToB). исIlо,rIЬзуемые для обработки, хранения и передачи
информачию - далее основные
иtiформации, соlцержаIllсЙ коtl(l)t,tjtсItItиальLlую
тех}tическис cpcjtc,l,Bil

1,1

си c,I cNl l,r ((

)'

l'CC

):

но
сис,l,сN,Iы, не обраба,гываIощие информаuию,
где обрабатывается конфиленuиыtьной информачия
размещенные в помеlJlс}lиях.

. технические средства и

/laJlee tscIIoMOI,alcjlbllI)Ic

_

,гсхIltltIссl(ис средстI]а и сис,гемы (ВТСС);

о помещения (сJIух(ебныс, кабинеты. ак,говые. конференц-залы и т.п.), специально
предназначенные llля IIрове/{еция конd)иденциальных мероприятий - защищаемые
помепtения (Зl I),

. (),тве,гс,гвеtI1l()с Ib ,за выllоJltlение требований настоящего Полох<ения
возлаI,ается на
рyкOво,]lитсjlя. руководlи,гелеli (начальников) подразделений
(лепартаме}Iтов, уllравзtсttиii. o,t,lte.ltoB). tia t{аLIыIьника структурного подразделения
защиты конфиденциаJlьttой информаltии. а также на специалистов, допущенных к
обработке, передаче и хра}IеI{иtо в технических средствах информаuии, содержащей
|.7

конфиденrtиаJIьную lttl(lopM

at

[иttl.

работами по защите конфиденциальной
игlформаllии осуIlIесl,вJlяе,г K-,Iы.|KtlB I].B.. завеltуlоtчиЙ кабинетом информаuионных
техноJlоI,и й МАУ кУ,tебно- мс,г()jtll чсс к и й обра:lо BaTe.ll ьrtый центр),

1.8,

I-Ielrocpe.rtcl,BeIItloe pуKoB()Jlc,l,Bo

2. Охраняемые свеления

2.1. Свеления. сосl,аl}J]яIоlllие кон(tиденttиfuчы{ую информачию, определяются
[1еречнем сведений коttфилеlttl.иiUIьtlol,о характера в соответствии с Указом Президента
РФ от б марта l997

1,o:ta N,r

lеречен ь cBe/teH

I

и

Й

ltt8,
tto tl (l и,,tеrl l lиttJI

ьttого характера включает:

о Свеления сl фак,гах. собLt,гиях и обсr,оя,геJIьствах частной Itизни гражданина"
позtsоJIяюIl\ие иltсtt,t llt|llltlиpot]a,I,t, e1,o jlичноOть (персональные данные). за
искJl}очениеМ свеi\еttий. llO/UIe)KtltIlиx распространениIо в средствах массовой
информашии в ycTallo

t]jl е tt ll

о Сведения. составJlяюUtис

ых фе;tерсчl

ь ll

ым и закон ами сЛУЧаЯХ.

тайнл, с"rlеilс,Iвия и судопроизводства.

о Сведения, связзItIiыс с гIро(ЬессиоlIальноЙ деятельностью, доступ к которым
ограничен в соо.гt]е,l,с,гв}lи с l'раrк;цалtским KoJ-leKcoM РФ и федеральными Законами
(врачебная. нотариаiIьllаlя. ад вокатская тайtlа. тайна переписки, телефонных
переговоров, Ilочтовых о,I,Itрав-ltеttий. телеграфr;ых и иных сообщений и т.д.),

о Сведеtlия, связанllые с l(оN4N4ерческоЙ леятеJlы{остью, доступ к которым ограничен
в сооl.ве"гсl,вии с l'llаrк;tанским Ko/leKcoM рФ и фелеральными законами
(

коммер,tеская,гайr ta).

о Свеllения о суIllrlос,t,и и,lобрс-,гсJlия. llс1.1lсзной модеJIи или промышJIенного образца
jto официаlьltой tlуб.llикаt[ии иrttРttрмаllии о них.
о Служебные сведеttия. llос,гуIl к которым ограничен органами государственной
I]ластИ в соотве,I,с,гl]tll,{ с l'ражлаtlским KojleкcoM РФ и фелеральными законами
(служебная ,r,айlrа),

о Сведеttия. состаt}JIrII0lIlис c:ly;ttcбttyto ,гайну. оtlре/lеляются действуIощим

в

субъекте Российсксlй Фс;tсраrtии "[lереч}tем сl]едеttий. составляющих слуiкебную
и нформаuию оI,раIIичеIl IlO1,o расrIрос,гранения".

указанный 11еречеl{ь может I]кjlюча,гь сJlедующие классы сведений ограниченного
распрос,транения:

.

сведения эко}tомическ0l,о харак,гера]

о све;lс}{ия lltt

фиltаltс()}]1,Il\,l l]oItpOcil]\1:

о сведеt{ия llo Ilayкe

t,l

l,схtlиксl

. сведения по трансlIор,гу и связи]
о сведения по воIIросам вLlеl]lней торl,овли и ме}кдународных научно_ технических
связей;
о све/lения. сl]яЗаIlIIl)lс с ()бссItсtlсIlисм бс:зотtаснос,ги органов госуларственной вJIасти
субъекта РФ и opl,atiOi] Mcc,t}IO1,0 самоуllравления,

3. Технические каttаJIы у,|,ечки конфидеIIциальной информаllии,
воздействий на нее.
ll0с,гуIlа и специальных
несанкционированноl.о

з.1. l\ос,гугl к Kcllt(lи.,tсlll\tlajll)llOй иl,rtРормаltии. наруU]ение ее LIелост}lости
лос,гу

II н

осl,и

t]оз мож

l

lo peaj

l

и,t() t}iI-I,L,][1 с

Ll C,I,

и

l

при ее
несанкционироваIjtiого l1ocTyIla к ко}Iфиденциальной информации
обрабоr,ке в информаIlиоIIr|ых сис,I,емах и ресурсах;
-,утечки коtttРи;lсttttиа.ltьttой иlt(lормаltии t]o l,ехFIическим каI{алам,
,гехIIических каналов
утечки информации,
3,2. /{етальIl()с ()llис:аllис I]O,tMO)ItIlыx
на нее
несаrlкttиоtlированtlоI,о ,цостуlliI к иttt}ормаllии и сгIеIlиаJьных воздействий
содерх{и,гся в МодеJlи уI,роз бе,зоItасности информации,

4.оценКа возмо}КtIос,гей технических разведок и других
источItиков

угроз безоllасlлости

коtIфиденциальной

информации

llля /IобываItия lltсttии tta носиl,с.llе информации или в полученньж файлах
программI{ых вирусОl] tIO-:lll'}0Bal,ejlи локjIа,IlыВаtоr об этом в подразделение по защите
меры по
конфилснtlиа;lьной иrIформаrции иJlи 01,1}c,гc1,1]etllloМy сотруднику, и принимают
восстаноtsJIениЮ рабо,госпс)соб

н

trсl,и

ll

ро l,paм м tl

ых средств и /laн ных,

о факте обriаружеrlия программIILIх вирусов сообщается в орган, от которых
поступили зараженньiе фай;rы. .IIJIя приtIятия мер по локализации и устранению
программt{ ых вирусоt].

Ilсрел от,tlравкой Macclll]ol] иltrрtlрмаttии и программных средств, осуществляется
ее lIpoBepKa Ila l{zulиtlис llроl |)i.l\1\{llIllX ljиp),c()l],

lри обнаруiкении IIp0I,paMN{Ilыx вир),сов IlоJlьзоватеJIь обязан немедленно
информаuионнопрекратиТь все работы I]a лрм. llостави,l,Ь в извес,гность подразделение
l

информаuии и принять
tlомоl]lью имеющихся антивирусных средств

,}аLI[ите конфиленttиальной

технической службы органа BJltlcTLi tIо
меры к их локализаl(ии И у,rtаJtению

С

заI.циты.

IIри функциоltироl]аtлии дрм

}]

каtlсс,гве рабочей станции вычислительной сети

произвоllИ1ся ее откJlIочсн14е ()l, jloкa.]ll)Iloli t:сlи. JlокzulиЗация и удаление программных
вир)сов l] вычислитсJlьlt0Й сс,l,и,

гвиЙ I}озlIlейс,г}]ия IlрограМмIlых вирусов осуществляется
подготовленными прелс,гавитеJlям и подраз}(еления информационно-техническоЙ службы
Ликвилация

IIocj]e.I{c

органа власти tIо защите конфидепllиаJlьной иIIформации.
5.7.7. Организация аIIтивирусной зашlи,гы конфиденциыtьной информаuии должна

быть tlагIравлена на Ilрс,Ilо,t,I}ра1IIе}jис :iаражения рабочих станций, входящих в состав
локаJIьtiых к()мIIыg1ерtlых cc,l,ci.i. и ccpl]cpoB разjIичного уровня и назначения вирусами,

5.7.8. }lеобхоltимо lIgс,гояtlllо ос.уlllс,с,гl]Jlя,гь обновление вирусных баз. Частоту
средств и частоты
обновлеtiия установить I] зависимос,ги от исIlользуемых антивирусных
выl]уска обновления указанн ых ба,l,

5.7.9, ГIорялок уст,аIlовки и исlIоJlь,}ования CPellCTB антивирусноЙ защиты
конкретного
опредеJIяе.l.ся иI{струкrtией IIо ),c,IaIiOl]Ke. pyKOBolцc,rBoM llo эксплуатации
защите,
антивируСного прогРаммноI,О ltроj(),Кга ll иttс],рУкltисй ttcl аI{тивирусной
,гехническое обесttечение процессов генерации,
5.8. Организаttиоt{llое и
информационных системах
исполь:]оВания. смень] I,I прекраШtения /tеЙствия паролей в
возлагаеl,ся на сис,гемноI,о алмиtIистра,гOра,

tlентрализованно
5.8.1. Личные IIароJIи /t()JIжt{ы l,еtlерирова,гься и распределяться
с учетом сJIедуюIцих требоваttий:

о дJlина

пароJIя,rlо"Il)li}.tа быt,ь rlc Mcllce 8 символоlз;

о tlароль не доjlжен

(имена,
вкJltOчз,гь в себя JIегко вычисJlяемые сочетания симвоJIов

фамилии. наимеltов€tlrия

о llри смене IIароJlя

АРМ

и

,г.,It.)"

а так)ке

обшепринятые сокращения;

ttol]Oc зtiа(lсtlие доjl)l(tiо O,гjlича,гься от прелыдушlего не менее чем

в б позиl_tиях;

о личный l]apoJlb llоJIьзова,гсJlь не имеет IIрава сообщать никому,
I]ладе.ltьцы IIароJIеЙ jlоJlжl{ы бы,гь озltакомJIены под роспись с перечисленными
паролеЙ, не
выIпе требова[Iиями и IIреJIуIIрсждены об отвстствеrIности за использование
,гребоваttиям. а l,акже за
разгJlашение парольной информации,
соответствуюIцих данным

5.8.2 Формированис Jlичtlых паролей пользователей

осуществляется

могут применяться
централизованtlо. /[ля геFIсраIlи1,1 кстойких>> значений паролей
и
специаJIьные программtlыс CPC/l\C'l'Bit. Система централизованной генерации
(самих
возможностЬ ознакомления
РаспреllеJIеIlиЯ пароlrеЙ .цоjl}I{lIа искJIIоlIа,гЬ
а гак)(с руковоrlИ,гслеЙ полраздеЛений) с паролями других
уполномоI{е}{ныХ соl,руrltIиКоl}"
сотрудI l иков II0/1разле.;lеtt

и

й.

5.8.3, Ilо:tнаtя IIJlall()l]art cMella ltаролей пользователей должна проводиться
регулярно,

записи
5.8,4. Внеп;lановая cMcI{a Jlичноl-о IIароJlя иJlи удаJIение учетной
его полномочий
llоJIьзоватеJlя инфоршrаttиоtttt

Ссылки

Наверх
На сайте используются файлы cookie. Продолжая использование сайта, вы соглашаетесь на обработку своих персональных данных (согласие). Подробности об обработке ваших данных — в политике конфиденциальности.

Функционал «Мастер заполнения» недоступен с мобильных устройств.
Пожалуйста, воспользуйтесь персональным компьютером для редактирования информации в «Мастере заполнения».