ТИПОВОЕ ПОЛОЖЕНИЕ

О ПОДРАЗДЕЛЕНИИ ПО ЗАЩИТЕ  ИНФОРМАЦИИ ОТ

ИНОСТРАННЫХ ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ

УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ В МИНИСТЕР

СТВАХ И ВЕДОМСТВАХ, В ОРГАНАХ  ГОСУДАРСТ

ВЕННОЙ  ВЛАСТИ СУБЪЕКТОВ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Одобрено решением Гостехкомиссии России

от 14 марта 1995 года N% 32

 

I. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящее Положение определяет основные цели, функции и права подразделения по защите информации от иност­ранных технических разведок и от ее утечки по техническим ка­налам (далее именуется - подразделение по защите информации) в

__________________________________________________________________________________________________ .

(наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации

 

1.2. Подразделение по защите информации создается на ос­новании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного постановле­нием Совета Министров-Правительства Российской Федерации от 15 сентября 1993г. N% 912-51.

1.3. Подразделение по защите информации является самосто­ятельным структурным подразделением и проводит свою работу под методическим руководством Гостехкомиссии России.

Непосредственное руководство работой подразделения по за­щите информации осуществляет _________________________________

(должность заместителя руководителя

__________________________________________________________________________________________________________________________министерства, ведомства, органа государственной власти субъекта Российской Федерации, ответственного за  защиту  информации)

Назначение и освобождение от должности руководителя этого подразделения производится ___________________________________

(должность руководителя министерства,

___________________________________________________________________________________________________________________________

ведомства, органа государственной власти субъекта  Российской  Федерации)

по согласованию с Гостехкомиссией России.

 

Примечание:

подразделение по защите информации может входить по ус­мотрению руководителя министерства, ведомства, органа госу­дарственной власти субъекта Российской Федерации в состав од­ного из главных, технических, научно-технических или специ­альных управлений министерства, ведомства, органа государст­венной власти субъекта Российской Федерации.

1.4. Штатная численность подразделения по защите информа­ции и его структура определяется руководителем министерства, ведомства, органа государственной власти субъекта Российской Федерации в зависимости от объема работ по защите информации.

1.5. Подразделение по защите информации комплектуется ин­женерно-техническими кадрами, имеющими опыт работы по основной деятельности _______________________________________________________________________________________________________________

(наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации)

___________________________________________________ или в об­ласти защиты информации и отвечающими требованиям квалификаци­онных характеристик на специалистов по защите информации.

1.6. Работники подразделения приравниваются по оплате труда, льготам и премированию к соответствующим категориям ра­ботников основных подразделений.

Работникам подразделения по защите информации выплачива­ются процентные надбавки к должностному окладу должностных лиц и граждан, допущенных к государственной тайне, установленные Постановлением Правительства Российской Федерации от 14 октяб­ря 1994г. N%1161.

1.7. Подразделение по защите информации свою работу про­водит во взаимодействии с научными, производственными и режим­но-секретными подразделениями ________________________________________________________________________________________________

(наименование министерства, ведомства, органа государственной власти субъекта Российской Федерации)

_________________ , органами ФСК, ФАПСИ, Гостехкомиссии России и другими министерствами и ведомствами.

 

1.8. Работа подразделения по защите информации проводится в соответствии с планами работ.

На подразделение по защите информации запрещается возла­гать задачи, не связанные с его деятельностью.

1.9. В своей деятельности подразделение по защите инфор­мации руководствуется законодательными и иными нормативными актами Российской Федерации, Положением о государственной сис­теме защиты информации в Российской Федерации от иностранных разведок и от ее утечки по техническим каналам, решениями Гос­техкомиссии России, приказами и указаниями _______________________________________

__________________________________________________________________________________________________________   и  другими

(должность руководителя министерства, ведомства, органа государственной власти субъекта Российской Федерации)

 

руководящими документами по защите информации и противодейст­вию техническим средствам разведки.

II. ОСНОВНЫЕ ФУНКЦИИ

ПОДРАЗДЕЛЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ

 

2.1. Проведение единой технической политики, организация и координация работ по защите информации в ________________________

(наименование

___________________________________________________________________________________________________________________________

министерства, ведомства, органа государственной власти субъекта Российской Федерации

 

2.2. Осуществление планирования работ по защите информа­ции от иностранных технических разведок и от ее утечки по тех­ническим каналам.

2.3. Организация аттестования подведомственных объектов по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секрет­ности.

2.4. Организация сертификации средств защиты информации и контроля за ее эффективностью, систем и средств информатизации и связи в части защищенности информации от утечки по техничес­ким каналам.

2.5. Организация и проведение работ по контролю эффектив­ности проводимых мероприятий и принимаемых мер по защите ин­формации.

2.6. Организация в установленном порядке расследования причин и условий появления нарушений по вопросам защиты инфор­мации и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений, а также осуществление контроля за устранением этих нарушений.

2.7. Разработка предложений по организации и совершенст­вованию системы защиты информации, в том числе по вопросам, решаемым в рамках федеральных программ.

2.8. Выполнение функций заказчика по проведению науч­но-исследовательских и опытно-конструкторских работ по пробле­мам защиты информации, а также заказчика поисковых науч­но-исследовательских работ по этим проблемам.

2.9. Подготовка рекомендаций по перечню подведомственных предприятий, учреждений, организаций, которые подлежат лицен­зированию на право проведения мероприятий и (или) оказания ус­луг в области защиты информации.

2.10. Методическое обеспечение деятельности по защите ин­формации при разработке, испытании, разборке и утилизации воо­ружения, военной и другой техники, а также при проведении на­учно-исследовательских и опытно-конструкторских работ.

2.11. Организация и координация разработки, внедрения и эксплуатации системы мер по безопасности информации, обрабаты­ваемой техническими средствами, в целях предотвращения утечки информации по техническим каналам.

2.12. Организация разработки комплекса мероприятий по за­щите информации при установлении и осуществлении научно-техни­ческих и торгово-экономических связей с зарубежными фирмами, а также при посещении иностранными представителями подведомст­венных предприятий, учреждений и организаций.

2.14. Подготовка отчетов о состоянии работ по защите ин­формации.

2.15. Организация и проведение занятий с руководящим сос­тавом по вопросам защиты информации.

III. ПРАВА ПОДРАЗДЕЛЕНИЯ

ПО ЗАЩИТЕ ИНФОРМАЦИИ

 

3.1. Запрашивать и получать необходимые материалы для ор­ганизации и проведения работ по вопросам защиты информации.

3.2. Разрабатывать проекты организационных и распоряди­тельных документов по защите информации.

3.3. Принимать участие в разработке ТЗ, ТТЗ, ТТТ в части формирования требований по обеспечению защиты информации при выполнении НИР и ОКР.

3.4. Контролировать деятельность структурных подразделе­ний _______________________________________________________________

(наименование министерства, ведомства, органа государственной

________________________________________________________________________________________________________ в части выполнения

власти субъекта Российской Федерации)

ими требований по защите информации, содержащей сведения, от­несенные к государственной или служебной тайне.

3.5. Участвовать в работе постоянно действующих техничес­ких комиссий при рассмотрении вопросов по защите информации.

3.6. Вносить предложения руководителю министерства, ве­домства, органа государственной власти субъекта Российской Фе­дерации о приостановке работ в случае обнаружения условий для утечки информации содержащей сведения, отнесенные к государст­венной или служебной тайне и несанкционированного доступа к ней.

3.7. Привлекать в установленном порядке необходимых спе­циалистов для проведения исследований, разработки решений, ме­роприятий и нормативно-методических документов по вопросам за­щиты информации.

3.8. Привлекать на договорной основе отраслевые органы защиты информации и контроля, а также специализированные предприятия других отраслей, имеющие лицензии на право прове­дения работ в области защиты информации для проведения работ по защите информации.

IV. ФИНАНСИРОВАНИЕ ПОДРАЗДЕЛЕНИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ

 

Финансирование подразделения по защите информации предус­матривается в смете расходов _____________________________________

(наименование министерства,

___________________________________________________________________________________________________________ и осуществляется:

ведомства, органа государственной власти субъекта Российской Федерации)

за счет средств государственного бюджета выделяемого __________________________________________________________________________

(наименование министерства, ведомства, органа государственной

_____________________________________ ;

власти субъекта Российской Федерации)

за счет средств централизованного фонда _______________________________________________________________________________________

(наименование министерства, ведомства, органа государственной

_____________________________________ .

власти субъекта Российской Федерации)