ТИПОВОЕ ПОЛОЖЕНИЕ

О ПОДРАЗДЕЛЕНИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ ИНОСТРАННЫХ ТЕХ­НИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ НА ПРЕДПРИЯТИИ (В УЧРЕЖДЕНИИ, ОРГАНИЗАЦИИ)

Одобрено решением Гостехкомиссии России

от 14 марта 1995 года N% 32

 

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее положение определяет основные цели, функции и права подразделения по защите информации от иност­ранных разведок и от ее утечки по техническим каналам (далее именуется - подразделение по защите информации) в

    ______________________________________________________________

(наименование предприятия, учреждения, организации)

1.2. Подразделение по защите информации создается на ос­новании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановле­нием Совета Министров-Правительства Российской Федерации от 15 сентября 1993г. N% 912-51.

Примечание:

в зависимости от объема работ по защите информации руко­водителем предприятия (учреждения, организации) может быть созданы структурные подразделения по защите информации либо назначаются штатные специалисты по этим вопросам;

подразделение по защите информации может входить по ус­мотрению руководителя предприятия (учреждения, организации) в состав одного из технических, научно-технических подразделений или в состав службы безопасности предприятия (учреждения, ор­ганизации).

1.4. Непосредственное руководство работой подразделения по защите информации осуществляет (должность заместителя руководителя предприятия (учреждения, организации) ответственного за защиту информации)

Назначение и освобождение от должности руководителя под­разделения по защите информации производится руководителем предприятия (учреждения, организации) по согласованию с вышес­тоящей организацией, курирующей вопросы защиты информации.

1.5. Подразделение по защите информации комплектуется ин­женерно-техническими кадрами, имеющими опыт работы по основной деятельности предприятия (учреждения, организации) или в об­ласти защиты информации и отвечающими требованиям квалификаци­онных характеристик на специалистов по комплексной защите ин­формации.

Работники подразделения (штатные специалисты) приравнива­ются по оплате труда, льготам и премированию к соответствующим категориям работников основных структурных подразделений.

Работникам подразделения по защите информации выплачива­ются процентные надбавки к должностному окладу должностных лиц и граждан, допущенных к государственной тайне, установленные постановлением Правительства Российской Федерации от 14 октяб­ря 1994г. N% 1161.

1.6. Подразделение по защите информации свою работу про­водит в тесном взаимодействии с научными, производственными и режимно-секретными подразделениями предприятия (учреждения, организации), представителями территориальных органов ФСК, ФАПСИ, Гостехкомиссии России и военными представительствами на предприятии (в учреждении, организации).

1.7. Работа подразделения по защите информации проводится в соответствии с планами работ.

На подразделение по защите информации запрещается возла­гать задачи, не связанные с его деятельностью.

1.8. Подразделение по защите информации при выполнении работ, связанных с защитой информации применительно к конкрет­ным темам НИОКР, производственным заказам или программам испы­таний, может являться соисполнителем этих работ на договорной основе.

1.9. Для выполнения возложенных задач подразделение по защите информации обеспечивается необходимыми производственны­ми помещениями, вычислительной техникой, контрольно-измери­тельной аппаратурой и расходными материалами.

1.10. Подразделение по защите информации в своей дея­тельности руководствуется требованиями Положения о государст­венной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, нормативно-технических документов по противодействию иностранным техническим разведкам, приказами, указаниями вы­шестоящих органов по защите информации и другими руководящими документами в области защиты информации.

II. ОСНОВНЫЕ ФУНКЦИИ ПОДРАЗДЕЛЕНИЯ

ПО ЗАЩИТЕ ИНФОРМАЦИИ

2.1. Планирование работ по защите информации на предприя­тии (в учреждении, организации), предусматривающее задачи на­учным и производственным подразделениям по решению конкретных вопросов по защите информации, организацию их выполнения, а также контроль за их эффективностью.

2.2. Участие в подготовке предприятия (учреждения, орга­низации) к аттестованию на право проведения работ с использо­ванием сведений, отнесенных к государственной тайне.

2.3. Организация разработки нормативно-методических доку­ментов по защите информации на предприятии (в учреждении, ор­ганизации).

2.4. Согласование мероприятий по защите информации для рабочих мест, на которых проводятся работы с использованием сведений, отнесенных к государственной тайне.

2.5. Определение: демаскирующих признаков предприятия (учреждения, организации) и выпускаемой продукции; видов и средств иностранной технической разведки, которые позволяют получить сведения о деятельности предприятия (учреждения, ор­ганизации); технических каналов утечки информации; возможности несанкционированного доступа к ней, ее разрушения (уничтоже­ния) или искажения и разработка соответствующих мер по защите информации.

2.6. Разработка (самостоятельно или совместно с режимными органами и другими подразделениями) проектов распорядительных документов по вопросам организации защиты информации на предприятии.

2.7. Организация в соответствии с нормативно-техническими документами специальных проверок и проведение аттестования ра­бочих мест, стендов, вычислительных комплексов (средств) и т. д. и выдача предписания на право проведения на них работ с секретной информацией (при наличии лицензии).

2.8. Разработка предложений по совершенствованию системы защиты информации на предприятии (в учреждении, организации).

2.9. Разработка совместно с другими основными подразделе­ниями Руководства по защите информации на предприятии (в уч­реждении, организации).

2.10. Разработка совместно с представителем заказчика комплекса мероприятий по защите государственной тайны при уст­ановлении и осуществлении научно-технических и торгово-эконо­мических связей с зарубежными фирмами, а также при посещении предприятия (учреждения, организации) иностранными представи­телями.

2.11. Участие в разработке легенды прикрытия оборонных работ, технических методов и способов ее подтверждения и контроль реализации мероприятий по их внедрению.

2.12. Участие в разработке требований по защите информа­ции при проведении исследований, при разработке (модерниза­ции), испытаниях, производстве и эксплуатации отдельных образ­цов выпускаемой продукции (в том числе вооружения и военной техники), а также при проектировании, строительстве (реконст­рукции) и эксплуатации объектов предприятия (учреждения, орга­низации).

2.13. Участие в согласовании ТЗ (ТТЗ) на проведение ра­бот, содержащих сведения, отнесенные к государственной или служебной тайне.

2.14. Участие в создании (совершенствовании) системы за­щиты информации на полигонах (испытательных базах) предприятия (учреждения, организации).

2.15. Проведение периодического контроля эффективности мер защиты информации на предприятии (в учреждении, организа­ции). Учет и анализ результатов контроля.

2.16. Участие в расследовании нарушений по вопросам защи­ты информации, имевших место на предприятии (в учреждении, ор­ганизации), и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений.

2.17. Подготовка отчетов о состоянии работ по защите ин­формации на предприятии (учреждении, организации).

2.18. Организация проведения занятий с руководящим соста­вом и специалистами предприятия (учреждения, организации) по вопросам защиты информации.

III. ПРАВА ПОДРАЗДЕЛЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Подразделение по защите информации имеет право:

3.1. Допуска к работам и документам основных структурных подразделений предприятия (учреждения, организации), необходи­мых для оценки принимаемых мер по защите информации и подго­товки предложений по их дальнейшему совершенствованию.

3.2. Готовить предложения о привлечении к проведению ра­бот по защите информации на договорной основе предприятия и организации, имеющие лицензии на соответствующий вид дея­тельности.

3.3. Контролировать деятельность любого структурного под­разделения ___________________________________________________

(наименование предприятия, учреждения, организации) по выполнению требований по защите информации.

3.4. Участвовать в работе технических комиссий предприя­тий при рассмотрении вопросов защиты информации.

3.5. Вносить предложения руководителю предприятия о при­остановке работ, в случае обнаружения утечки (или предпосылок к утечке) информации, содержащей сведения, отнесенные к госу­дарственной или служебной тайне.

3.6. Получать установленным порядком лицензии на выполне­ние работ по защите информации и при ее получении оказывать услуги в этой области другим предприятиям (учреждениям, орга­низациям).

 

IV. ФИНАНСИРОВАНИЕ ПОДРАЗДЕЛЕНИЯ

ПО ЗАЩИТЕ ИНФОРМАЦИИ

4.1. Финансирование подразделения по защите информации предусматривается в смете расходов ___________________________

(наименование предприятия, ________________________  и осуществляется за счет: учреждения, организации)

средств основной деятельности ___________________________

(наименование предприятия, ________________________ ;

учреждения, организации)

средств, выделяемых на выполнение НИОКР или заказов на производство вооружения, военной техники и других работ по оборонной тематике;

выполнения подразделением договорных работ с другими предприятиями, учреждениями, организациями.

_