Законодательство Казахстана on-line   

Приказ Агентства по защите госсекретов от 29.01.2001 N 2
"ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ОБЕСПЕЧЕНИЮ РЕЖИМА СЕКРЕТНОСТИ ПРИ ОБРАБОТКЕ СВЕДЕНИЙ, СОСТАВЛЯЮЩИХ ГОСУДАРСТВЕННЫЕ СЕКРЕТЫ, С ПРИМЕНЕНИЕМ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ"

 
 
Навигация
  • Отправить другу ссылку на эту страницу
Рекомендуем посетить:
RealSpeed.CO.KZ: Быстрый тест реальной скорости Вашего доступа к Интернет
Оплата услуг IP-телефонии. Ваучеры Skype, Betamax и другие. Моментальная доставка.

Приложение 1. Инструкция по обеспечению режима секретности при обработке сведений, составляющих государственные секреты, с применением средств вычислительной техники

2. Система защиты секретной информации при ее обработке на СВТ

8. Основными направлениями защиты секретной информации при ее обработке на СВТ являются:

предотвращение несанкционированного доступа к обрабатываемой на СВТ информации;

предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых функционирующими техническими средствами, а также электроакустических преобразований;

предотвращение перехвата информации, передаваемой по каналам связи, с помощью специальных технических средств;

предотвращение специальных программно - технических воздействий, вызывающих разрушение информации или сбои в работе средств информатизации;

выявление внедренных на объекты и в технические средства электронных устройств и программ перехвата информации (закладных устройств).

9. Для защиты обрабатываемой секретной информации на объекте СВТ создается система защиты секретной информации (СЗСИ), которая включает в себя совокупность режимных и организационно - технических мер, программных и криптографических методов, инженерных и аппаратных средств, направленных на обеспечение сохранности секретной информации во время разработки, монтажа, эксплуатации, ремонта и списания СВТ путем предотвращения случаев несанкционированного доступа к секретной информации, ее разрушений и утечки по техническим каналам.

10. Основой разработки и осуществления режимных и организационно - технических мер является определение степени секретности обрабатываемой информации и условий расположения объекта СВТ. Функции по разработке и осуществлению режимных и организационно - технических мер защиты обрабатываемой на СВТ секретной информации, а также контролю за их реализацией возлагаются на подразделение по защите государственных секретов (ПЗГС) и подразделение по технической защите информации, а также соответствующих технических специалистов.

Необходимость применения программных и криптографических методов, инженерных и аппаратных средств, а также выбора специальных требований и рекомендаций определяется подразделением по технической защите информации в зависимости от степени секретности обрабатываемой информации, времени ее обработки и условий расположения объекта СВТ, а также присвоенного объекту СВТ классификационного уровня в соответствии с Приложением 1 к настоящей Инструкции.

11. При разработке СЗСИ учитываются:

высший гриф секретности обрабатываемой информации;

размер контролируемой зоны и зоны радиотехнической безопасности циркулирующей на объекте СВТ секретной информации;

перечень режимных помещений и численность занятых на обработке секретной информации лиц;

требования нормативных документов по обеспечению режима секретности, противодействию техническим разведкам, применению программно - аппаратных методов и средств защиты информации, пропускного и внутри объектового режима;

перечень технических средств, обрабатывающих секретную информацию, их назначение, места расположения и особенности эксплуатации.

12. Создание СЗСИ осуществляется организацией, эксплуатирующей объект СВТ (в дальнейшем именуется "заказчик"), с привлечением специализированной научно - исследовательской или проектной организации (в дальнейшем именуется "разработчик"), либо специализированных организаций по защите информации, имеющих лицензию на осуществление такого рода деятельности. Создание СЗСИ должно осуществляться одновременно с разработкой автоматизированных систем и подсистем. Программные средства защиты должны также предусматриваться при разработке (адаптации) общего программного обеспечения (операционных систем, систем управления базами данных и т.п.) с выдачей разработчиками соответствующего заключения об их защищенности.

13. Создание СЗСИ должно охватывать этапы проектирования, разработки, испытаний, подготовки к эксплуатации и эксплуатации объекта СВТ.

14. Техническое задание на СЗСИ разрабатывается отдельно или как часть технического задания на разрабатываемую автоматизированную систему (подсистему) и согласовывается с ПЗГС заказчика, подразделением по технической защите информации, подразделением по защите государственных секретов соответствующего государственного органа и утверждается в установленном порядке.

15. Разработчик создает технологию эксплуатации СЗСИ, разрабатывает инструкции о порядке применения и эксплуатации средств защиты информации, которые после согласования с ПЗГС организации, в ведении которой находится объект СВТ, становятся обязательными для выполнения всеми лицами, связанными с обработкой секретной информации.

16. Для каждого объекта СВТ может разрабатываться отдельная инструкция по внутри объектовому и пропускному режиму, учитывающая специфические особенности объекта, применяемые технические и программные средства обработки информации, средства защиты информации, условия размещения СВТ.

В Инструкции помимо вопросов пропускного и внутри объектового режима должны быть отражены вопросы допуска к работе, определения грифа секретности обрабатываемой информации, порядок хранения, использования и уничтожения ее носителей, работа пользователей с выносных дисплеев, использование открытых каналов связи и другие вопросы, связанные с применением современных программно - аппаратных методов и средств защиты циркулирующих секретных сведений.

17. Обработка секретной информации на объектах СВТ разрешается только после завершения работ по созданию СЗСИ, проверки ее функционирования и эффективности, оформления акта приемки СЗСИ. В акте должна быть дана квалифицированная оценка надежности СЗСИ, отражено ее соответствие техническому заданию, требованиям настоящей Инструкции и других нормативных документов.

При вводе СЗСИ в эксплуатацию акт ее приемки подписывается членами комиссии, в состав которой включаются представители разработчика, заказчика, ПЗГС, подразделений по технической защите информации или специализированных подразделений по защите информации. Акт утверждается руководителем организации - заказчика.

После приемки СЗСИ в организации, в ведении которой находится объект СВТ, назначаются должностные лица, ответственные за эксплуатацию и надежное функционирование СЗСИ.

18. Защита объекта СВТ от утечки информации по техническим каналам и за счет побочных электромагнитных излучений и наводок предусматривает выполнение следующих мероприятий:

категорирование объекта СВТ;

выбор специальных требований и рекомендаций по защите на основании Приложения 1;

проведение комплекса защитных мероприятий;

проверка выполнения специальных требований и рекомендаций по защите в соответствии с Приложением 1;

инструментальная проверка защищенности объекта СВТ, специальная проверка импортных средств СВТ;

разработка предписания на эксплуатацию объекта СВТ, подготовка заключения;

контроль защищенности объекта СВТ в процессе его эксплуатации.


 
Основные источники публикуемых текстов нормативных правовых актов: газета "Казахстанская правда", база данных справочно-правовой системы Adviser, Интернет-ресурсы online.zakon.kz, adilet.zan.kz, другие средства массовой информации в Сети.
Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных нормативных актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности.
Компания "КАМАЛ-Консалтинг" не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов нормативных правовых актов, за использование данных версий текстов нормативных правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь нормативных правовых актов.



defacto.kz
Оплата услуг IP-телефонии. Ваучеры Skype, Betamax и другие. Низкие цены. 
 
Счетчик посещений Counter.CO.KZ - бесплатный счетчик на любой вкус!   dok from 01.05.2007
 
© 1998-2016 ТОО "КАМАЛ-Консалтинг", Павлодар, Казахстан
Реклама на xFRK