|
|
|
|
Навигация
Новые документы
Реклама
Ресурсы в тему
|
Приказ Оперативно-аналитического центра при Президенте Республики Беларусь от 29.07.2013 № 49 "Об утверждении Положения о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации"< Главная страница Зарегистрировано в НРПА РБ 30 июля 2013 г. N 7/2488 (Извлечение) На основании подпункта 10.6 пункта 10 Положения о технической и криптографической защите информации в Республике Беларусь, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. N 196 "О некоторых мерах по совершенствованию защиты информации", ПРИКАЗЫВАЮ: 1. Утвердить прилагаемое Положение о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации. 2. Контроль за выполнением настоящего приказа возложить на заместителя начальника Оперативно-аналитического центра при Президенте Республики Беларусь - начальника управления защиты информации. 3. Настоящий приказ вступает в силу с 19 октября 2013 г. Начальник С.В.Шпегун УТВЕРЖДЕНО
Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь
29.07.2013 N 49
1. Настоящим Положением устанавливается порядок предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь (далее - ОАЦ) сведений о состоянии технической защиты информации в организациях - собственниках (владельцах) объектов, на которых осуществляется техническая защита информации. 2. Для целей настоящего Положения применяются термины в значениях, определенных Законом Республики Беларусь от 10 ноября 2008 года "Об информации, информатизации и защите информации" (Национальный реестр правовых актов Республики Беларусь, 2008 г., N 279, 2/1552), Положением о технической и криптографической защите информации в Республике Беларусь, утвержденным Указом Президента Республики Беларусь от 16 апреля 2013 г. N 196 "О некоторых мерах по совершенствованию защиты информации" (Национальный правовой Интернет-портал Республики Беларусь, 18.04.2013, 1/14225), а также следующие термины и их определения: аттестация объекта информатизации - комплекс организационно-технических мероприятий, осуществляемых до ввода в эксплуатацию объекта информатизации, в результате которых документально подтверждается соответствие объекта информатизации требованиям законодательства о государственных секретах; аттестация системы защиты информации - комплекс организационно-технических мероприятий, осуществляемых до ввода в эксплуатацию информационной системы, в результате которых документально подтверждается соответствие системы защиты информации информационной системы, предназначенной для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, требованиям законодательства об информации, информатизации и защите информации; категорирование объекта информатизации - установление дифференциального показателя важности объекта информатизации с целью выбора технических мер защиты государственных секретов; объекты информатизации (далее - ОИ), предназначенные для проведения работ с использованием государственных секретов; объект "средство вычислительной техники" (далее - объект СВТ) - средство электронной вычислительной техники (автоматизированная система, вычислительная сеть, вычислительный центр, автономная стационарная или персональная вычислительная машина, средства изготовления и размножения документов, в котором для обработки информации применяются цифровые методы) вместе с программным обеспечением, которое используется для обработки информации, содержащей государственные секреты; объект "защищаемое помещение" (далее - объект ЗП) - объект информатизации, предназначенный для проведения мероприятий, в ходе которых циркулирует речевая информация, содержащая государственные секреты; техническая защита государственных секретов - деятельность по применению технических мер защиты государственных секретов, за исключением применения технических мер защиты государственных секретов в системах шифрованной, других видов специальной связи и при использовании криптографических средств защиты государственных секретов. 3. Требования настоящего Положения обязательны для выполнения: государственными органами и иными организациями, осуществляющими деятельность с использованием государственных секретов; собственниками (владельцами) информационных систем, в которых обрабатывается служебная информация ограниченного распространения, информация о частной жизни физического лица и персональные данные; государственными органами и иными государственными организациями, а также хозяйственными обществами, в отношении которых Республика Беларусь либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этими хозяйственными обществами, являющимися собственниками (владельцами) информационных систем (объектов информатизации), предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам. 4. В ОАЦ передаются сведения: 4.1. о категорированных и аттестованных ОИ, предназначенных для проведения работ с использованием государственных секретов, по форме согласно приложению 1 <*>: количество категорированных ОИ (по каждой категории отдельно); наименования ОИ согласно перечню ОИ государственного органа и иной организации, осуществляющей деятельность с использованием государственных секретов; условия расположения ОИ; количество аттестованных ОИ с указанием организации, проводившей аттестацию, номеров аттестатов и дат их утверждения; -------------------------------- <*> Приложение 1 - для служебного пользования. 4.2. об информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, по форме согласно приложению 2: наименование информационных систем; организации, разработавшие задания по безопасности на информационные системы; присвоенные информационным системам классы типовых объектов информатизации в соответствии с требованиями технических нормативных правовых актов; сведения о применяемых средствах защиты с указанием номеров сертификатов соответствия, выданных в Национальной системе подтверждения соответствия Республики Беларусь, или положительных экспертных заключений по результатам государственной экспертизы и сроков их действия; сведения об аттестации систем защиты информации информационных систем с указанием организаций, проводивших аттестацию, номеров аттестатов соответствия требованиям по защите информации и дат их утверждения; срок действия аттестатов соответствия требованиям по защите информации; 4.3. о подразделениях технической защиты информации или иных подразделениях (должностных лицах), выполняющих функции по технической защите информации, в произвольной форме с обязательным отражением следующей информации: название подразделения технической защиты информации или иного подразделения, выполняющего функции по технической защите информации (фамилия и занимаемая должность лица, выполняющего функции данного подразделения), с указанием штатной численности подразделения или должностных лиц подразделения, выполняющих функции по технической защите информации; сведения об аттестации руководителей и сотрудников подразделений технической защиты информации, иных подразделений, выполняющих функции по технической защите государственных секретов, а также должностных лиц организаций, выполняющих указанные функции; наличие технических средств контроля защищенности информации; контактная информация. 5. Сведения, указанные в подпункте 4.1 пункта 4 настоящего Положения, обобщаются и предоставляются центральным аппаратом государственного органа или иной организации, наделенными полномочием по отнесению сведений к государственным секретам, за государственный орган или организацию в целом ежегодно до 30 декабря текущего календарного года, включая находящиеся в их подчинении (входящие в состав) организации. 6. Сведения, указанные в подпункте 4.2 пункта 4 настоящего Положения, обобщаются и предоставляются центральным аппаратом государственного органа или иной государственной организации, а также хозяйственными обществами, в отношении которых Республика Беларусь либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этими хозяйственными обществами, являющимися собственниками (владельцами) информационных систем (объектов информатизации), предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, за государственный орган или организацию в целом ежегодно до 30 декабря текущего календарного года, включая находящиеся в их подчинении (входящие в состав) организации. 7. Порядок предоставления сведений о состоянии технической защиты информации в организациях - собственниках (владельцах) объектов, на которых осуществляется техническая защита информации, не оговоренных в пункте 4 настоящего Положения, устанавливается иными правовыми актами ОАЦ. Приложение 2 Форма
Гриф ограничения доступа
Экз. N ____
Сведения об информационных системах, в которых обрабатывается информация,
распространение и предоставление которой ограничено
-----------------+--------------+--------------+--------------+--------------+--------------+------------+---------------------
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ Средства защиты ¦
¦ ¦ ¦ Организация, ¦ Организация, ¦ Номер и дата ¦ ¦ Срок ¦информации, применяемые в¦
¦ ¦ ¦разработавшая ¦ проводившая ¦ аттестата ¦ ¦ действия ¦ информационной системе ¦
¦ ¦ Наименование ¦ задание по ¦ аттестацию ¦ соответствия ¦Класс типового¦ аттестата +------------+------------+
¦ Организация ¦информационной¦ безопасности ¦системы защиты¦требованиям по¦ объекта ¦соответствия¦ ¦ сертификат ¦
¦ ¦ системы ¦ на ¦ информации ¦ защите ¦информатизации¦требованиям ¦ ¦соответствия¦
¦ ¦ ¦информационную¦информационной¦информации на ¦ ¦ по защите ¦наименование¦(экспертное ¦
¦ ¦ ¦ систему ¦ системы ¦информационную¦ ¦ информации ¦ ¦заключение) ¦
¦ ¦ ¦ ¦ ¦ систему ¦ ¦ ¦ ¦ и срок его ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ действия ¦
+----------------+--------------+--------------+--------------+--------------+--------------+------------+------------+------------+
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦ 7 ¦ 8 ¦ 9 ¦
+----------------+--------------+--------------+--------------+--------------+--------------+------------+------------+------------+
¦Центральный ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦аппарат ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦государственного¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦органа ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+----------------+--------------+--------------+--------------+--------------+--------------+------------+------------+------------+
¦Подчиненная ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦организация ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦----------------+--------------+--------------+--------------+--------------+--------------+------------+------------+-------------
Подпись _______________________________________________________
(должность, подпись, инициалы, фамилия)
Примечание. Сведения подписываются руководителем подразделения
технической защиты информации или иного подразделения, выполняющего функции
по технической защите информации (должностным лицом, выполняющим функции по
технической защите информации).
|
Новости законодательства
Новости Спецпроекта "Тюрьма"
Новости сайта
Новости Беларуси
Полезные ресурсы
Счетчики
|
