Законы Карелии 
1998 год РАСПОРЯЖЕНИЕ от 5 января 1998 г. N 1-р
1998 год РАСПОРЯЖЕНИЕ от 5 января 1998 г. N 1-р
|
ПРЕДСЕДАТЕЛЬ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ КАРЕЛИЯ РАСПОРЯЖЕНИЕ от 5 января 1998 г. N 1-р В соответствии со статьей 21 Закона Российской Федерации "Об информации, информатизации и защите информации" от 25 января 1995 г. ("Собрание законодательства РФ", 20.02.1995, N 8, ст. 609) и во исполнение рекомендаций Государственной технической комиссии при Президенте Российской Федерации "О защите информации при вхождении России в международную информационную систему "Интернет" от 3 декабря 1997 г. N 240/883 утвердить прилагаемый "План мероприятий по комплексной защите информации, циркулирующей и обрабатываемой техническими средствами, в органах государственного управления Республики Карелия на 1998 год". Председатель Правительства В.СТЕПАНОВ Утвержден Распоряжением Председателя Правительства Республики Карелия от 5 января 1998 г. N 1-р ПЛАН мероприятий по комплексной защите информации, циркулирующей и обрабатываемой техническими средствами, в органах государственного управления Республики Карелия на 1998 год Цель: - в соответствии с Положением о государственной системе защиты информации (утв. Правительством РФ 15.09.1993 N 912-51) и на основе федеральных законов Российской Федерации "Об информации, информатизации и защите информации", "Об участии в международном информационном обмене" скоординировать деятельность органов государственной власти по выполнению организационных и технических мероприятий по защите информации от утечки, хищения, утраты, искажения при вхождении в международное информационное пространство через информационные системы общего пользования, в том числе и сети "Интернет"; - предотвратить несанкционированный доступ и программно - математические воздействия пользователей международных информационных систем по уничтожению, модификации, искажению, копированию, блокированию информации, циркулирующей в сетях; - спланировать предотвращение других форм незаконного вмешательства в информационные ресурсы и обеспечение правового режима документированной информации как объекта собственности. -----T---------------------------T----------T-------------T------¬ ¦NN ¦ Наименование мероприятий ¦ Срок ¦Ответственные¦Приме-¦ ¦п/п ¦ ¦выполнения¦ исполнители ¦чание ¦ +----+---------------------------+----------+-------------+------+ ¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ +----+---------------------------+----------+-------------+------+ ¦ I. Правовые мероприятия ¦ +----T---------------------------T----------T-------------T------+ ¦1.1.¦Отработка плана мероприятий¦январь- ¦Руководители ¦ ¦ ¦ ¦по защите информации ¦февраль ¦министерств ¦ ¦ ¦ ¦ограниченного доступа в ¦1998 г. ¦и государст- ¦ ¦ ¦ ¦информационной сети ¦ ¦венных ¦ ¦ ¦ ¦ ¦ ¦комитетов ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦1.2.¦Подготовка организационных ¦февраль ¦Руководители ¦ ¦ ¦ ¦приказов и инструкций, ¦1998 г. ¦министерств ¦ ¦ ¦ ¦определяющих систему от- ¦ ¦и государст- ¦ ¦ ¦ ¦ветственности за нарушения ¦ ¦венных ¦ ¦ ¦ ¦правил защиты информации ¦ ¦комитетов ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦1.3.¦Определение Перечня инфор- ¦февраль ¦Руководители ¦ ¦ ¦ ¦мационных ресурсов, подле- ¦1998 г. ¦министерств ¦ ¦ ¦ ¦жащих защите в соответст- ¦ ¦и государст- ¦ ¦ ¦ ¦вии с требованиями Законов ¦ ¦венных ¦ ¦ ¦ ¦РФ "Об информации, информа-¦ ¦комитетов ¦ ¦ ¦ ¦тизации и защите информа- ¦ ¦ ¦ ¦ ¦ ¦ции; "Об участии в междуна-¦ ¦ ¦ ¦ ¦ ¦родном информационном ¦ ¦ ¦ ¦ ¦ ¦обмене" от 05.06.1996 ¦ ¦ ¦ ¦ ¦ ¦(ст. 8), и постановлений ¦ ¦ ¦ ¦ ¦ ¦ Правительства РФ ¦ ¦ ¦ ¦ ¦ ¦от 04.09.1995 N 870; ¦ ¦ ¦ ¦ ¦ ¦от 15.09.1993 N 912-51; ¦ ¦ ¦ ¦ ¦ ¦от 03.11.1994 N 1233 ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦1.4.¦Определение правового ста- ¦февраль- ¦Координацион-¦ ¦ ¦ ¦туса информационных ресур- ¦март ¦ный совет ¦ ¦ ¦ ¦сов, используемых в органах¦1998 г. ¦ ¦ ¦ ¦ ¦государственного управления¦ ¦ ¦ ¦ ¦ ¦и предназначенных к ¦ ¦ ¦ ¦ ¦ ¦публикации на WWW-сервере ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦1.5.¦Подготовка комплекта ¦март- ¦Главный ¦ ¦ ¦ ¦документов по организации ¦апрель ¦специалист ¦ ¦ ¦ ¦работы с документами на ¦1998 г. ¦по защите ¦ ¦ ¦ ¦магнитных носителях и ¦ ¦информации ¦ ¦ ¦ ¦создании резервных копий ¦ ¦ ¦ ¦ ¦ ¦(ГОСТ 28388-89) ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦1.6.¦Подготовка нормативных ¦март-май ¦Координацион-¦ ¦ ¦ ¦документов, определяющих ¦1998 г. ¦ный совет ¦ ¦ ¦ ¦порядок действий в случае ¦ ¦ ¦ ¦ ¦ ¦несанкционированного ¦ ¦ ¦ ¦ ¦ ¦доступа и программно-мате- ¦ ¦ ¦ ¦ ¦ ¦матического воздействия ¦ ¦ ¦ ¦ ¦ ¦пользователей международных¦ ¦ ¦ ¦ ¦ ¦информационных систем, ¦ ¦ ¦ ¦ ¦ ¦включая сеть "Интернет" ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦1.7.¦Совместно с УСФБ и ФАПСИ ¦февраль- ¦Отдел СДС и ¦ ¦ ¦ ¦разработать и внедрить в ¦апрель ¦информатиза- ¦ ¦ ¦ ¦практическую деятельность ¦1998 г. ¦ции, ¦ ¦ ¦ ¦инструкции, содержащие ос- ¦ ¦УФСБ, ¦ ¦ ¦ ¦новные правила обеспечения ¦ ¦ФАПСИ ¦ ¦ ¦ ¦безопасности информации при¦ ¦ ¦ ¦ ¦ ¦подключении к международным¦ ¦ ¦ ¦ ¦ ¦информационным системам ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦1.8.¦Совместно с УФСБ по РК ¦май- ¦Отдел СДС и ¦ ¦ ¦ ¦разработать Положение о ¦июнь ¦информации, ¦ ¦ ¦ ¦порядке представления доне-¦1998 г. ¦УФСБ России ¦ ¦ ¦ ¦сений о фактах несанкциони-¦ ¦по РК ¦ ¦ ¦ ¦рованного доступа к инфор- ¦ ¦ ¦ ¦ ¦ ¦мационным ресурсам органов ¦ ¦ ¦ ¦ ¦ ¦государственной власти со ¦ ¦ ¦ ¦ ¦ ¦стороны пользователей ¦ ¦ ¦ ¦ ¦ ¦информационных систем ¦ ¦ ¦ ¦ ¦ ¦общего пользования ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦1.9.¦Назначение должностных лиц,¦до 30 ¦Руководители ¦ ¦ ¦ ¦ответственных за представ- ¦марта ¦министерств ¦ ¦ ¦ ¦ление информации в Админи- ¦1998 г. ¦и государст- ¦ ¦ ¦ ¦страцию Председателя Прави-¦ ¦венных ¦ ¦ ¦ ¦тельства РК, предназначен- ¦ ¦комитетов ¦ ¦ ¦ ¦ной для размещения в сети ¦ ¦ ¦ ¦ ¦ ¦"Интернет" ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦ II. Организационные мероприятия ¦ +----T---------------------------T----------T-------------T------+ ¦2.1.¦Организация охраны материа-¦постоянно ¦Руководители ¦ ¦ ¦ ¦лов различной степени кон- ¦ ¦органов ¦ ¦ ¦ ¦фиденциальности, выработка ¦ ¦государствен-¦ ¦ ¦ ¦требований по оборудованию ¦ ¦ного управ- ¦ ¦ ¦ ¦помещений и рабочих мест ¦ ¦ления, ответ-¦ ¦ ¦ ¦системами охраны, сигнали- ¦ ¦ственные за ¦ ¦ ¦ ¦зации и предотвращения ¦ ¦информацион- ¦ ¦ ¦ ¦несанкционированного ¦ ¦ную ¦ ¦ ¦ ¦доступа ¦ ¦безопасность ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦2.2.¦Организация и проведение ¦январь ¦Администрация¦ ¦ ¦ ¦подготовки сотрудников ¦1998 г. ¦Председателя ¦ ¦ ¦ ¦органов государственного ¦ ¦Правительства¦ ¦ ¦ ¦управления работе и ¦ ¦ПГУ ¦ ¦ ¦ ¦представлению информации ¦ ¦ ¦ ¦ ¦ ¦в сеть "Интернет" ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦2.3.¦Определение необходимых ¦март ¦Ответственные¦ ¦ ¦ ¦мероприятий по защите ¦1998 г. ¦за информаци-¦ ¦ ¦ ¦информации от утечки по ¦ ¦онную ¦ ¦ ¦ ¦техническим каналам ¦ ¦безопасность ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦2.4.¦Разработка и доведение до ¦январь ¦Ответственные¦ ¦ ¦ ¦исполнителей "Плана ¦1998 г. ¦за информаци-¦ ¦ ¦ ¦мероприятий по комплексной ¦ ¦онную ¦ ¦ ¦ ¦защите информации" ¦ ¦безопасность ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦2.5.¦Организация подготовки ¦по ¦Администрация¦ ¦ ¦ ¦сотрудников органов ¦отдельному¦Председателя ¦ ¦ ¦ ¦государственного управления¦плану ¦Правительства¦ ¦ ¦ ¦по вопросам обеспечения ¦ ¦ ¦ ¦ ¦ ¦безопасности информации ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦2.6.¦Организация и проведение ¦по ¦Отдел СДС ¦ ¦ ¦ ¦спецобследований объектов ¦отдельному¦и информа- ¦ ¦ ¦ ¦вычислительной техники, ¦плану ¦тизации ¦ ¦ ¦ ¦предназначенной для ¦ ¦ ¦ ¦ ¦ ¦обработки конфиденциальной ¦ ¦ ¦ ¦ ¦ ¦информации ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦2.7.¦Организация и проведение ¦по ¦Главный ¦ ¦ ¦ ¦совместно с Управлением ¦отдельному¦специалист ¦ ¦ ¦ ¦ФСБ России по РК проверки ¦плану ¦по защите ¦ ¦ ¦ ¦выполнения нормативных ¦ ¦информации ¦ ¦ ¦ ¦актов по защите информации ¦ ¦ ¦ ¦ ¦ ¦в органах государственного ¦ ¦ ¦ ¦ ¦ ¦управления ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦ III. Технические мероприятия ¦ +----T---------------------------T----------T-------------T------+ ¦3.1.¦Оборудование помещений и ¦по мере ¦Ответственные¦ ¦ ¦ ¦автоматизированных рабочих ¦необхо- ¦за информаци-¦ ¦ ¦ ¦мест, предназначенных для ¦димости ¦онную ¦ ¦ ¦ ¦обработки конфиденциальной ¦ ¦безопасность ¦ ¦ ¦ ¦информации в соответствии ¦ ¦ ¦ ¦ ¦ ¦с Указом Президента РФ ¦ ¦ ¦ ¦ ¦ ¦от 6 марта 1997 г. N 188 ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦3.2.¦Организация и проведение ¦по ¦Организацион-¦ ¦ ¦ ¦научно-практического семи- ¦отдельному¦ный комитет ¦ ¦ ¦ ¦нара "Правовое обеспечение ¦плану ¦ ¦ ¦ ¦ ¦вхождения Республики ¦ ¦ ¦ ¦ ¦ ¦Карелия в международные ¦ ¦ ¦ ¦ ¦ ¦информационные системы" ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦3.3.¦Установка и ввод в эксплуа-¦по мере ¦Ответственные¦ ¦ ¦ ¦тацию системы защиты ¦финанси- ¦за информаци-¦ ¦ ¦ ¦средств вычислительной ¦рования ¦онную ¦ ¦ ¦ ¦техники от несанкциониро- ¦ ¦безопасность ¦ ¦ ¦ ¦ванного доступа ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦3.4.¦Проведение спецпроверок ¦по мере ¦Комиссия. ¦ ¦ ¦ ¦помещений и средств ¦финанси- ¦Лицензионный ¦ ¦ ¦ ¦вычислительной техники ¦рования ¦центр по ¦ ¦ ¦ ¦ ¦ ¦договору ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦3.5.¦Оборудование автоматизиро- ¦до мая ¦Руководители ¦ ¦ ¦ ¦ванных рабочих мест в ¦1998 г. ¦ВЦ ¦ ¦ ¦ ¦соответствии с ¦ ¦ ¦ ¦ ¦ ¦санитарными нормами ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦3.6.¦Доведение под роспись ¦по планам ¦Ответственные¦ ¦ ¦ ¦порядка обращения со слу- ¦руководи- ¦за информаци-¦ ¦ ¦ ¦жебной информацией и сохра-¦телей ¦онную ¦ ¦ ¦ ¦нения доверенной по службе ¦ ¦безопасность ¦ ¦ ¦ ¦охраняемой законом тайны ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦3.7.¦Организация и проведение ¦по ¦Администра- ¦ ¦ ¦ ¦ежеквартальных проверок ¦отдельному¦торы сетей ¦ ¦ ¦ ¦АРМ на выявление и ¦плану ¦ ¦ ¦ ¦ ¦уничтожение вирусов ¦ ¦ ¦ ¦ +----+---------------------------+----------+-------------+------+ ¦3.8.¦Организация и проведение ¦по ¦Администрация¦ ¦ ¦ ¦проверок выполнения нор- ¦отдельному¦Председателя ¦ ¦ ¦ ¦мативно-правовых документов¦плану ¦Правительства¦ ¦ ¦ ¦по защите информации и ¦ ¦ ¦ ¦ ¦ ¦предотвращению несанкциони-¦ ¦ ¦ ¦ ¦ ¦рованных действий с ¦ ¦ ¦ ¦ ¦ ¦информационными ресурсами ¦ ¦ ¦ ¦ L----+---------------------------+----------+-------------+------- |