Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим каналам на предприятии (в учреждении, организации) (рекомендуемая форма)
Приложение N 5 к Положению о системе защиты информации в компьютерных и телекоммуникационных сетях федеральной службы по экологическому, технологическому и атомному надзору РД-21-01-2006 (рекомендуемое)
Одобрено решением Гостехкомиссии России от 14 марта 1995 г. N 32
ТИПОВОЕ ПОЛОЖЕНИЕ
О ПОДРАЗДЕЛЕНИИ ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ ИНОСТРАННЫХ
ТЕХНИЧЕСКИХ РАЗВЕДОК И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
НА ПРЕДПРИЯТИИ (В УЧРЕЖДЕНИИ, ОРГАНИЗАЦИИ)
1. Общие положения
1.1. Настоящее Положение определяет основные цели, функции,
права подразделения по защите информации от иностранных
технических разведок и от ее утечки по техническим каналам (далее
именуется подразделение по защите информации) в __________________
_________________________________________________________________.
(наименование предприятия (учреждения, организации))
1.2. Подразделение по защите информации создается на основании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного Постановлением Совета Министров - Правительства Российской Федерации от 15 сентября 1993 г. N 912-51.
1.3. Подразделение по защите информации является самостоятельным структурным подразделением. Штатная численность подразделения по защите информации и его структура определяются руководителем предприятия (учреждения, организации).
Примечание:
в зависимости от объема работ по защите информации руководителем предприятия (учреждения, организации) может быть создано структурное подразделение по защите информации либо назначаются штатные специалисты по этим вопросам;
подразделение по защите информации может входить по усмотрению руководителя предприятия (учреждения, организации) в состав одного из технических, научно-технических подразделений или в состав службы безопасности предприятия (учреждения, организации).
1.4. Непосредственное руководство работой подразделения по
защите информации осуществляет ___________________________________
(должность заместителя
__________________________________________________________________
руководителя предприятия (учреждения, организации),
_________________________________________________________________.
ответственного за защиту информации)
Назначение и освобождение от должности руководителя подразделения по защите информации производится руководителем предприятия (учреждения, организации) по согласованию с вышестоящей организацией, курирующей вопросы защиты информации.
1.5. Подразделение по защите информации комплектуется инженерно-техническими кадрами, имеющими опыт работы по основной деятельности предприятия (учреждения, организации) или в области защиты информации и отвечающими требованиям квалификационных характеристик на специалистов по комплексной защите информации.
Работники подразделения (штатные специалисты) приравниваются по оплате труда, льготам и премированию к соответствующим категориям работников основных структурных подразделений.
Работникам подразделения по защите информации выплачиваются процентные надбавки к должностному окладу должностных лиц и граждан, допущенных к государственной тайне, установленные Постановлением Правительства Российской Федерации от 14 октября 1994 г. N 1161.
1.6. Подразделение по защите информации свою работу проводит в тесном взаимодействии с научными, производственными и режимно-секретными подразделениями предприятия (учреждения, организации), представителями территориальных органов ФСК, ФАПСИ, Гостехкомиссии России и военными представительствами на предприятии (в учреждении, организации).
1.7. Работа подразделения по защите информации проводится в соответствии с планами работ.
На подразделение по защите информации запрещается возлагать задачи, не связанные с его деятельностью.
1.8. Подразделение по защите информации при выполнении работ, связанных с защитой информации применительно к конкретным НИОКР, производственным заказам или программам испытаний, может являться соисполнителем этих работ на договорной основе.
1.9. Для выполнения возложенных задач подразделение по защите информации обеспечивается необходимыми производственными помещениями, вычислительной техникой, контрольно-измерительной аппаратурой и расходными материалами.
1.10. Подразделение по защите информации в своей деятельности руководствуется требованиями Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, нормативно-технических документов по противодействию иностранным техническим разведкам, приказами, указаниями вышестоящих органов по защите информации и другими руководящими документами в области защиты информации.
2. Основные функции подразделения по защите информации
2.1. Планирование работ по защите информации на предприятии (в учреждении, организации), предусматривающее задачи научным и производственным подразделениям по решению конкретных вопросов по защите информации, организацию их выполнения, а также контроль за их эффективностью.
2.2. Участие в подготовке предприятия (учреждения, организации) к аттестованию на право проведения работ с использованием сведений, отнесенных к государственной тайне.
2.3. Организация разработки нормативно-методических документов по защите информации на предприятии (в учреждении, организации).
2.4. Согласование мероприятий по защите информации для рабочих мест, на которых проводятся работы с использованием сведений, отнесенных к государственной тайне.
2.5. Определение:
демаскирующих признаков предприятия (учреждения, организации) и выпускаемой продукции;
видов и средств иностранной технической разведки, которые позволяют получить сведения о деятельности предприятия (учреждения, организации);
технических каналов утечки информации;
возможности несанкционированного доступа к информации, ее разрушения (уничтожения) или искажения и разработка соответствующих мер по защите информации.
2.6. Разработка (самостоятельно или совместно с режимными органами и другими подразделениями) проектов распорядительных документов по вопросам организации защиты информации на предприятии.
2.7. Организация в соответствии с нормативно-техническими документами специальных проверок и проведение аттестования рабочих мест, стендов, вычислительных комплексов (средств) и т.д. и выдача предписания на право проведения на них работ с секретной информацией (при наличии лицензии).
2.8. Разработка предложений по совершенствованию системы защиты информации на предприятии (в учреждении, организации).
2.9. Разработка совместно с другими основными подразделениями Руководства по защите информации на предприятии (в учреждении, организации).
2.10. Разработка совместно с представителем заказчика комплекса мероприятий по защите государственной тайны при установлении и осуществлении научно-технических и торгово-экономических связей с зарубежными фирмами, а также при посещении предприятия (учреждения, организации) иностранными представителями.
2.11. Участие в разработке легенды прикрытия оборонных работ, технических методов и способов ее подтверждения и контроль реализации мероприятий по их внедрению.
2.12. Участие в разработке требований по защите информации при проведении исследований, при разработке (модернизации), испытаниях, производстве и эксплуатации отдельных образцов выпускаемой продукции (в том числе вооружения и военной техники), а также при проектировании, строительстве (реконструкции) и эксплуатации объектов предприятия (учреждения, организации).
2.13. Участие в согласовании ТЗ (ТТЗ) на проведение работ, содержащих сведения, отнесенные к государственной или служебной тайне.
2.14. Участие в создании (совершенствовании) системы защиты информации на полигонах (испытательных базах) предприятия (учреждения, организации).
2.15. Проведение периодического контроля эффективности мер защиты информации на предприятии (в учреждении, организации). Учет и анализ результатов контроля.
2.16. Участие в расследовании нарушений в области защиты информации на предприятии (в учреждении, организации) и разработка предложений по устранению недостатков и предупреждению подобного рода нарушений.
2.17. Подготовка отчетов о состоянии работ по защите информации на предприятии (в учреждении, организации).
2.18. Организация проведения занятий с руководящим составом и специалистами предприятия (учреждения, организации) по вопросам защиты информации.
3. Права подразделения по защите информации
Подразделение по защите информации имеет право:
3.1. Запрашивать и получать необходимые материалы для организации и проведения работ по вопросам защиты информации.
3.2. Готовить предложения о привлечении к проведению работ по защите информации на договорной основе предприятия (учреждения, организации), имеющего лицензию на соответствующий вид деятельности.
3.3. Контролировать деятельность любого структурного
подразделения ____________________________________________________
(наименование предприятия (учреждения, организации))
по выполнению требований по защите информации.
3.4. Участвовать в работе технических комиссий предприятий при рассмотрении вопросов по защите информации.
3.5. Вносить предложения руководителю предприятия (учреждения, организации) о приостановке работ в случае обнаружения утечки (или предпосылок к утечке) информации, содержащей сведения, отнесенные к государственной или служебной тайне.
3.6. Получать установленным порядком лицензии на выполнение работ по защите информации и при ее получении оказывать услуги в этой области другим предприятиям (учреждениям, организациям).
4. Финансирование подразделения по защите информации
4.1. Финансирование подразделения по защите информации
предусматривается в смете расходов _______________________________
__________________________________________________________________
(наименование предприятия (учреждения, организации))
__________________________________ и осуществляется за счет:
средств основной деятельности ________________________________
_________________________________________________________________;
(наименование предприятия (учреждения, организации))
средств, выделяемых на выполнение НИОКР или заказов на
производство вооружения, военной техники и других работ по
оборонной тематике;
выполнения подразделением договорных работ с другими
предприятиями (учреждениями, организациями).