ТИПОВОЕ ПОЛОЖЕНИЕ
О
ПОДРАЗДЕЛЕНИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ
ИНОСТРАННЫХ
ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ
УТЕЧКИ
ПО ТЕХНИЧЕСКИМ КАНАЛАМ В МИНИСТЕР
ВЕННОЙ ВЛАСТИ СУБЪЕКТОВ
РОССИЙСКОЙ
ФЕДЕРАЦИИ
от 14 марта 1995 года N% 32
1.1.
Настоящее Положение определяет основные цели, функции и права подразделения по
защите информации от иностранных технических разведок и от ее утечки по
техническим каналам (далее именуется - подразделение по защите информации) в
__________________________________________________________________________________________________
.
(наименование министерства, ведомства, органа
государственной власти субъекта Российской Федерации
1.2.
Подразделение по защите информации создается на основании Положения о
государственной системе защиты информации в Российской Федерации от иностранных
технических разведок и от ее утечки по техническим каналам, утвержденного
постановлением Совета Министров-Правительства Российской Федерации от 15
сентября 1993г. N%
912-51.
1.3. Подразделение по защите
информации является самостоятельным структурным подразделением и проводит свою
работу под методическим руководством Гостехкомиссии России.
Непосредственное руководство
работой подразделения по защите информации осуществляет
_________________________________
(должность заместителя руководителя
__________________________________________________________________________________________________________________________министерства,
ведомства, органа государственной власти субъекта Российской Федерации,
ответственного за защиту информации)
Назначение и освобождение от
должности руководителя этого подразделения производится ___________________________________
(должность руководителя министерства,
___________________________________________________________________________________________________________________________
ведомства,
органа государственной власти субъекта
Российской Федерации)
по согласованию с Гостехкомиссией России.
Примечание:
подразделение
по защите информации может входить по усмотрению руководителя министерства,
ведомства, органа государственной власти субъекта Российской Федерации в
состав одного из главных, технических, научно-технических или специальных
управлений министерства, ведомства, органа государственной власти субъекта
Российской Федерации.
1.4.
Штатная численность подразделения по защите информации и его структура
определяется руководителем министерства, ведомства, органа государственной
власти субъекта Российской Федерации в зависимости от объема работ по защите
информации.
1.5. Подразделение по защите
информации комплектуется инженерно-техническими кадрами, имеющими опыт работы
по основной деятельности
_______________________________________________________________________________________________________________
(наименование министерства, ведомства, органа государственной власти
субъекта Российской Федерации)
___________________________________________________
или в области защиты информации и отвечающими требованиям квалификационных
характеристик на специалистов по защите информации.
1.6.
Работники подразделения приравниваются по оплате труда, льготам и премированию
к соответствующим категориям работников основных подразделений.
Работникам
подразделения по защите информации выплачиваются процентные надбавки к
должностному окладу должностных лиц и граждан, допущенных к государственной
тайне, установленные Постановлением Правительства Российской Федерации от 14
октября 1994г. N%1161.
1.7.
Подразделение по защите информации свою работу проводит во взаимодействии с
научными, производственными и режимно-секретными подразделениями
________________________________________________________________________________________________
(наименование
министерства, ведомства, органа государственной власти субъекта Российской
Федерации)
_________________ , органами ФСК, ФАПСИ, Гостехкомиссии
России и другими министерствами и ведомствами.
1.8. Работа подразделения по
защите информации проводится в соответствии с планами работ.
На
подразделение по защите информации запрещается возлагать задачи, не связанные
с его деятельностью.
1.9. В
своей деятельности подразделение по защите информации руководствуется
законодательными и иными нормативными актами Российской Федерации, Положением о
государственной системе защиты информации в Российской Федерации от
иностранных разведок и от ее утечки по техническим каналам, решениями Гостехкомиссии
России, приказами и указаниями _______________________________________
__________________________________________________________________________________________________________ и
другими
(должность руководителя министерства, ведомства,
органа государственной власти субъекта Российской Федерации)
руководящими документами по
защите информации и противодействию техническим средствам разведки.
II. ОСНОВНЫЕ ФУНКЦИИ
ПОДРАЗДЕЛЕНИЯ
ПО ЗАЩИТЕ ИНФОРМАЦИИ
2.1. Проведение единой технической политики,
организация и координация работ по защите информации в ________________________
(наименование
___________________________________________________________________________________________________________________________
министерства,
ведомства, органа государственной власти субъекта Российской Федерации
2.2.
Осуществление планирования работ по защите информации от иностранных
технических разведок и от ее утечки по техническим каналам.
2.3.
Организация аттестования подведомственных объектов по выполнению требований
обеспечения защиты информации при проведении работ со сведениями
соответствующей степени секретности.
2.4. Организация сертификации
средств защиты информации и контроля за ее эффективностью, систем и средств
информатизации и связи в части защищенности информации от утечки по техническим
каналам.
2.5.
Организация и проведение работ по контролю эффективности проводимых
мероприятий и принимаемых мер по защите информации.
2.6.
Организация в установленном порядке расследования причин и условий появления
нарушений по вопросам защиты информации и разработка предложений по устранению
недостатков и предупреждению подобного рода нарушений, а также осуществление
контроля за устранением этих нарушений.
2.7.
Разработка предложений по организации и совершенствованию системы защиты
информации, в том числе по вопросам, решаемым в рамках федеральных программ.
2.8.
Выполнение функций заказчика по проведению научно-исследовательских и
опытно-конструкторских работ по проблемам защиты информации, а также заказчика
поисковых научно-исследовательских работ по этим проблемам.
2.9.
Подготовка рекомендаций по перечню подведомственных предприятий, учреждений,
организаций, которые подлежат лицензированию на право проведения мероприятий и
(или) оказания услуг в области защиты информации.
2.10.
Методическое обеспечение деятельности по защите информации при разработке,
испытании, разборке и утилизации вооружения, военной и другой техники, а также
при проведении научно-исследовательских и опытно-конструкторских работ.
2.11.
Организация и координация разработки, внедрения и эксплуатации системы мер по
безопасности информации, обрабатываемой техническими средствами, в целях
предотвращения утечки информации по техническим каналам.
2.12.
Организация разработки комплекса мероприятий по защите информации при
установлении и осуществлении научно-технических и торгово-экономических связей
с зарубежными фирмами, а также при посещении иностранными представителями
подведомственных предприятий, учреждений и организаций.
2.14.
Подготовка отчетов о состоянии работ по защите информации.
2.15. Организация и проведение
занятий с руководящим составом по вопросам защиты информации.
ПО
ЗАЩИТЕ ИНФОРМАЦИИ
3.1. Запрашивать и получать
необходимые материалы для организации и проведения работ по вопросам защиты
информации.
3.2.
Разрабатывать проекты организационных и распорядительных документов по защите
информации.
3.3.
Принимать участие в разработке ТЗ, ТТЗ, ТТТ в части формирования требований по
обеспечению защиты информации при выполнении НИР и ОКР.
3.4.
Контролировать деятельность структурных подразделений
_______________________________________________________________
(наименование
министерства, ведомства, органа государственной
________________________________________________________________________________________________________
в части выполнения
власти
субъекта Российской Федерации)
ими требований по защите
информации, содержащей сведения, отнесенные к государственной или служебной
тайне.
3.5. Участвовать в работе
постоянно действующих технических комиссий при рассмотрении вопросов по защите
информации.
3.6.
Вносить предложения руководителю министерства, ведомства, органа
государственной власти субъекта Российской Федерации о приостановке работ в
случае обнаружения условий для утечки информации содержащей сведения,
отнесенные к государственной или служебной тайне и несанкционированного
доступа к ней.
3.7.
Привлекать в установленном порядке необходимых специалистов для проведения
исследований, разработки решений, мероприятий и нормативно-методических
документов по вопросам защиты информации.
3.8.
Привлекать на договорной основе отраслевые органы защиты информации и контроля,
а также специализированные предприятия других отраслей, имеющие лицензии на
право проведения работ в области защиты информации для проведения работ по
защите информации.
IV. ФИНАНСИРОВАНИЕ ПОДРАЗДЕЛЕНИЯ
ПО ЗАЩИТЕ ИНФОРМАЦИИ
Финансирование подразделения
по защите информации предусматривается в смете расходов
_____________________________________
(наименование
министерства,
___________________________________________________________________________________________________________
и осуществляется:
ведомства,
органа государственной власти субъекта Российской Федерации)
за счет средств государственного бюджета выделяемого
__________________________________________________________________________
(наименование
министерства, ведомства, органа государственной
_____________________________________ ;
власти субъекта Российской Федерации)
за счет средств централизованного фонда
_______________________________________________________________________________________
(наименование
министерства, ведомства, органа государственной
_____________________________________ .
власти субъекта Российской Федерации)