Постановление Главы Администрации Амурской области от 20.08.2002 № 521

Об утверждении Концепции информационной безопасности Амурской области

  
                      АДМИНИСТРАЦИЯ АМУРСКОЙ ОБЛАСТИ
                            ГЛАВА АДМИНИСТРАЦИИ
                               ПОСТАНОВЛЕНИЕ
                            20.08.2002   N 521
                              г.БлаговещенскОб   утверждении  Концепцииинформационной безопасностиАмурской области
       Руководствуясь Законом Российской Федерации от 21.07.1993 N 5485-1  "О государственной тайне" (в ред. Федерального закона от 06.10.1997N  131-ФЗ, с изм., внесенными постановлением Конституционного Суда  РФот  27.03.1997 N 8-П), Федеральным законом от 25.02.1995 N  24-ФЗ  "Обинформации, информатизации    и    защите    информации".    Доктринойинформационной   безопасности   Российской   Федерации,   утвержденнойПрезидентом Российской Федерации 9 сентября 2000 года  N  Пр-1895,  воисполнение  постановления  Главы Администрации области от 29.11.2001 N723  "О  разработке  концепции  информационной  безопасности  Амурскойобласти"  и  в  целях обеспечения информационной безопасности Амурскойобласти
                               ПОСТАНОВЛЯЮ:
       1. Утвердить прилагаемую  Концепцию  информационной  безопасностиАмурской области.
       2. Совету по информационной безопасности и защите информации  приГлаве   Администрации   Амурской  области,  руководителям  структурныхподразделений  Администрации  области   руководствоваться   Концепциейинформационной безопасности.
       3. Рекомендовать   органам   местного   самоуправления   Амурскойобласти,  предприятиям,  учреждениям  и  организациям  различных  формсобственности  при  планировании  своей  деятельности   и   разработкенормативных   правовых   актов  в  сфере  информационной  безопасностиучитывать положения  Концепции  информационной  безопасности  Амурскойобласти.
       4. Контроль за исполнением настоящего постановления возложить  назаместителя  Главы  Администрации  области  -  руководителя  аппарата,председателя Совета по информационной безопасности и защите информациипри Главе Администрации Амурской области В.Е. Митра.
       Глава Администрации          Л.В. Коротков
                                              Утверждена
                                              постановлением Главы
                                              Администрации области
                                              от 20.08.2002 N 521
                                 КОНЦЕПЦИЯ
                        ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
                             АМУРСКОЙ ОБЛАСТИ
       ВВЕДЕНИЕ
       Система  информационной  безопасности Амурской  области  являетсясоставной  частью  общегосударственной системы  мер,  направленных  нареализацию   прав   граждан,   субъектов  хозяйственной   деятельностиразличных    форм    собственности,   органов   власти    по    охранегосударственной, служебной, коммерческой и других видов тайн.
       Система включает  в  себя  комплекс мероприятий организационного,правового и практического характера по защите информационных  ресурсовсобственников   из   числа   физических  и  юридических  лиц  региона,основывающихся     на     исполнении     действующего      российскогозаконодательства,  а также правовых актов Амурской области и субъектовхозяйственной деятельности, не противоречащих действующим в РоссийскойФедерации конституционным нормам.
       Концепция информационной безопасности Амурской области  (далее  -Концепция)  является официально принятой в Амурской  области  системойвзглядов на обеспечение информационной безопасности, защиты информациии  охраны  жизненно важных интересов жителей области в  информационнойсфере.
       Концепцией    на    основе    анализа   современного    состоянияинформационной безопасности в Амурской области, актуальных тенденций вэтой  сфере  сформулированы  требующие реализации  ключевые  проблемы,намечены пути их решения.
       1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
       1.1. Информационная   безопасность   -   состояние   защищенностиинформационной   среды  общества,  обеспечивающее  ее  формирование  иразвитие в интересах граждан, организаций и государства.
       1.2. Информационная  среда общества - совокупность информационныхресурсов,  система  формирования,  распространения   и   использованияинформации, информационной инфраструктуры.
       1.3. Информационная   инфраструктура   -   совокупность   центровобработки  и  анализа  информации,  каналов  информационного  обмена ителекоммуникации, линий связи, систем и средств защиты информации.
       1.4. Информация - сведения о лицах, предметах, событиях, явленияхи процессах независимо от формы их представления.
       1.5. Защита    информации   -   деятельность,   направленная   напредотвращение    утечки     информации,     несанкционированных     инепреднамеренных воздействий на защищаемую информацию.
       1.6. Защищаемая информация  -  информация,  являющаяся  предметомсобственности  и  подлежащая  защите  в  соответствии  с  требованиямиправовых документов или требованиями,  устанавливаемыми  собственникоминформации.
       1.7. Информация с ограниченным доступом - информация, для которойустановлен    специальный    режим   сбора,    хранения,    обработки,распространения и использования.
       1.8. Информационные   ресурсы   -   данные   и  документированнаяинформация о жизнедеятельности общества, организованная в базы и банкиданных, а также другие формы организации информации.
       1.9. Информационная война - действия, предпринятые для достиженияинформационного  превосходства  путем  нанесения  ущерба   информации,процессам,   основанным  на  информации,  и  информационным   системампротивоборствующей   стороны  при  одновременной  защите   собственнойинформации   и   информационных   систем,   а   также   информационно-психологическое воздействие на общественное и индивидуальное  сознаниедля достижения ранее определенных целей.
       1.10. Информационное  оружие  -  средства  и  методы  негативноговоздействия   на    информационные,    электронные    управляющие    ителекоммуникационные  системы  противника,  а также другие электронныесистемы обработки и передачи информации, разработанные с целью веденияинформационной войны.
       1.11. Несанкционированный  доступ  к  информации   -   доступ   кинформации,  нарушающий правила разграничения доступа с использованиемштатных средств,  представляемых средствами вычислительной техники илиавтоматизированными системами.
       1.12. Защита  от  несанкционированного  доступа  к  информации  -предотвращение   или   существенное  затруднение  несанкционированногодоступа.
       1.13. Угрозы    информационной    безопасности   -   фактор   илисовокупность факторов, создающих опасность функционированию и развитиюинформационной среды общества.
       2. ОБЪЕКТЫ  ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АМУРСКОЙ ОБЛАСТИ (ОБЪЕКТЫЗАЩИТЫ)
       К объектам защиты относятся:
       - права  граждан,  юридических  лиц  и  государства на получение,распространение и использование  информации,  защиту  конфиденциальнойинформации и интеллектуальной собственности;
       - система  формирования  общественного  сознания  (мировоззрение,политические  взгляды,  моральные  ценности  и  пр.),  базирующаяся насредствах массовой информации и пропаганды;
       - информационные   ресурсы  вне  зависимости  от  форм  хранения,содержащие  информацию,   составляющую   государственную,   служебную,коммерческую  тайну  и другие сведения конфиденциального характера,  атакже  открытую  (общедоступную)  информацию  и   знания,   являющиесягосударственной  (федеральной  и субъекта федерации),  муниципальной ичастной собственностью;
       - система    формирования,    распространения   и   использованияинформационных ресурсов,  включающая  в  себя  информационные  системыразличного  класса  и  назначения,  библиотеки,  архивы,  базы и банкиданных,  информационные  технологии,  регламенты  и  процедуры  сбора,обработки,   хранения  и  передачи  информации,  научно-технический  иобслуживающий персонал;
       - информационная  инфраструктура,  включающая  центры обработки ианализа информации,  каналы информационного обмена и телекоммуникации,механизмы  обеспечения  функционирования телекоммуникационных систем исетей, в том числе системы и средства защиты информации.
       3. ХАРАКТЕРИСТИКА ИНФОРМАЦИОННЫХ РЕСУРСОВ АМУРСКОЙ ОБЛАСТИ
       3.1. Информационные ресурсы Амурской области как элемент  составаимущества и объект права собственности разделяются на
       - федеральные;
       - находящиеся   в   совместном  ведении  Российской  Федерации  иАмурской области как  субъекта  Российской  Федерации  (информационныересурсы совместного ведения);
       - принадлежащие  непосредственно  Амурской  области   и   органамместного самоуправления;
       - принадлежащие органам местного самоуправления;
       - принадлежащие другим субъектам федерации;
       - находящиеся  в   собственности   предприятий,   организаций   иучреждений;
       - находящиеся в собственности физических лиц;
       - принадлежащие иностранным юридическим и физическим лицам.
       3.2. По категориям  доступа  информационные  ресурсы  делятся  наоткрытые (общедоступные) и с ограниченным доступом.  Документированнаяинформация  с  ограниченным  доступом  подразделяется  на  информацию,отнесенную к государственной тайне, и конфиденциальную.
       3.3. Сведения    в    области    военной,     внешнеполитической,экономической,      разведывательной,      контрразведывательной     иоперативно-розыскной деятельности,   распространение   которых   можетнанести   ущерб   безопасности   Российской   Федерации,  относятся  кгосударственной тайне.
       3.4. Перечень   сведений,  отнесенных  к  государственной  тайне,утвержден и введен в действие Указом Президента  Российской  Федерацииот  24  января  1998  года  N  61  "О  перечне сведений,  отнесенных кгосударственной  тайне".  На  основании  указанного  Перечня  органамигосударственной власти,  руководители которых наделены полномочиями поотнесению сведений к государственной  тайне,  разработаны  развернутыеперечни сведений,  подлежащих засекречиванию, которыми руководствуютсяв  своей  работе  подведомственные  им   предприятия,   учреждения   иорганизации в Амурской области.
       3.5. Органы самоуправления Амурской области разрабатывают сводныеперечни  сведений,  отнесенных к государственной  тайне,  принимая  заоснову ведомственные перечни сведений, подлежащих засекречиванию.
       3.6. Режим  защиты сведений,  составляющих государственную тайну,порядок доступа и обращения  с  ними  установлен  их  собственником  -Российской Федерацией.
       3.7. Перечень сведений конфиденциального характера включает:
       - сведения  о  фактах,  событиях  и обстоятельствах частной жизнигражданина,  позволяющие идентифицировать его  личность  (персональныеданные),   за   исключением  сведений,  подлежащих  распространению  всредствах массовой информации в  установленных  федеральными  законамислучаях;
       - сведения, составляющие тайну следствия и судопроизводства;
       - служебные   сведения,   доступ  к  которым  ограничен  органамигосударственной  власти  в   соответствии   с   Гражданским   кодексомРоссийской Федерации и федеральными законами (служебная тайна);
       - сведения,  связанные с профессиональной деятельностью, доступ ккоторым ограничен в соответствии с Конституцией Российской Федерации ифедеральными законами  (врачебная,  нотариальная,  адвокатская  тайна,тайна   переписки,   телефонных   переговоров,  почтовых  отправлений,телеграфных или иных сообщений и так далее);
       - сведения,  связанные  с  коммерческой  деятельностью,  доступ ккоторым ограничен в соответствии  с  Гражданским  кодексом  РоссийскойФедерации и федеральными законами (коммерческая тайна);
       - сведения  о   сущности   изобретения,   полезной   модели   илипромышленного образца до официальной публикации информации о них.
       3.8. Перечни  сведений  конфиденциального  характера   (служебнойинформации   ограниченного   распространения)   разрабатываются  всемипредприятиями,  организациями   и   учреждениями   Амурской   области,согласовываются  с  вышестоящими организациями (в случае их наличия) иутверждаются их руководителями.
       3.9. Режим   защиты   и  доступа  к  конфиденциальной  информацииопределяет ее собственник,  руководствуясь  требованиями  Положения  опорядке    обращения    со    служебной    информацией   ограниченногораспространения   в   федеральных   органах   исполнительной   власти,утвержденного  постановлением  Правительства Российской Федерации от 3ноября 1994 года N 1233.
       3.10. Информационные ресурсы в Амурской области накапливаются  ихсобственниками,   владельцами   и   пользователями   (юридическими   ифизическими  лицами) в виде отдельных документов, массивов документов,баз  данных, банков данных и хранятся в библиотеках, архивах,  фондах,регистратурах,   картотеках,   каталогах,   справочниках,    средствахвычислительной     техники,    информационных     и     информационно-телекоммуникационных  системах.  Носителями  информации  являются  какматериальные  объекты, так и физические поля, в которых информация  находит  свое  отображение в виде символов, образов, сигналов,  образцовизделий, технических решений и процессов.
       4. ОСНОВНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АМУРСКОЙ ОБЛАСТИ
       4.1. Основные   угрозы   информационной   безопасности    областиобусловлены комплексным воздействием внешних и внутренних факторов.
       4.2. К источникам внешних угроз относятся:
       - разведывательно-подрывная  деятельность иностранных спецслужб иорганизаций против Российской Федерации,  в том числе имеющиеся  планыразвязывания информационных войн с применением информационного оружия;
       - дискриминационная  деятельность  иностранных   политических   иэкономических структур, направленная на нанесение ущерба политическим,экономическим,  информационным и иным  интересам  Амурской  области  иРоссийской Федерации,  дестабилизацию обстановки в регионе,  в т.ч.  сприменением информационного оружия;
       - преступные    действия    международных   криминальных   групп,формирований и отдельных иностранных граждан;
       - действия  естественных  монополий  и других сторонних субъектовхозяйственной  деятельности,  являющиеся  следствием  недобросовестнойконкуренции в экономической сфере.
       Значимыми  факторами  при  оценке  внешних  угроз  информационнойбезопасности  являются  также пограничное положение  области,  наличиесвязей   с   различными  государствами,  использование   международнойинформационной сети "Интернет".
       4.3. Внутренними источниками угроз являются:
       - противоправная    деятельность   общественных   организаций   идвижений,  экономических структур в области  формирования,  получения,распространения и использования информации;
       - деятельность    криминальных    группировок,    связанная     снесанкционированным  доступом  к  различным  информационным  ресурсам,включая информацию с ограниченным доступом,  попытки  уничтожения  илиискажения информации;
       - неправомерные действия должностных лиц органов  государственнойвласти и органов самоуправления,  приводящие к нарушению законных правюридических и физических лиц в информационной сфере;
       - нарушения установленного порядка сбора,  хранения,  обработки ипередачи информации,  создающие угрозу функционированию информационныхсистем;
       - преднамеренные действия  и  непреднамеренные  ошибки  персоналаинформационных систем;
       - отказы  технических  средств  и  сбои  в  работе   программногообеспечения информационных и телекоммуникационных систем;
       - природные явления, пожары, стихийные бедствия и катастрофы.
       5. СПОСОБЫ   ВОЗДЕЙСТВИЯ   УГРОЗ   НА   ОБЪЕКТЫ    ИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ АМУРСКОЙ ОБЛАСТИ
       5.1. Способы   воздействия   угроз   на   объекты  информационнойбезопасности Амурской области подразделяются на
       - информационные;
       - программно-математические;
       - физические;
       - радиоэлектронные;
       - организационно-правовые.
       5.2. К информационным способам относятся:
       - нарушения  адресности и своевременности информационного обмена,противозаконный сбор и использование  информации;  несанкционированныйдоступ к информационным ресурсам;
       - манипулирование  информацией   (дезинформация,   сокрытие   илиискажение информации);
       - незаконное копирование данных в информационных системах;
       - использование    средств   массовой   информации   с   позиций,противоречащих интересам граждан, организаций и государства;
       - хищение информации из библиотек, архивов, банков и баз данных;
       - нарушение технологии обработки информации.
       5.3. К программно-математическим способам относятся:
       - внедрение вредоносных программ ("компьютерных вирусов")
       - установка программных и аппаратных закладных устройств;
       - уничтожение или модификация данных в информационных системах.
       5.4. К физическим способам относятся:
       - уничтожение  или  разрушение  средств  обработки  информации  исвязи;
       - уничтожение,  разрушение  или  хищение  машинных   или   другихоригиналов носителей информации;
       - хищение   программных   или   аппаратных   ключей   и   средствкриптографической защиты информации;
       - воздействие на персонал;
       - поставка "зараженных" компонентов информационных систем.
       5.5. К радиоэлектронным способам относятся:
       - перехват информации в технических каналах;
       - внедрение  электронных   устройств   перехвата   информации   втехнических средствах и помещениях;
       - перехват,  дешифрование и навязывание ложной информации в сетяхпередачи данных и линиях связи;
       - воздействие на парольно-ключевые системы;
       - радиоэлектронное подавление линий связи и систем управления.
       5.6. К организационно-правовым способам относятся:
       - приобретение   несовершенных   или   устаревших  информационныхтехнологий и средств информатизации;
       - приобретение   несертифицированных   в   установленном  порядкесредств защиты информации;
       - невыполнение  требований законодательства и задержки в принятиинеобходимых нормативно-правовых положений в информационной сфере;
       - неправомерное  ограничение  доступа  к  документам,  содержащимважную для граждан и организаций информацию.
       6. СТРУКТУРНОЕ  ПОСТРОЕНИЕ  СИСТЕМЫ  ИНФОРМАЦИОННОЙ  БЕЗОПАСНОСТИАМУРСКОЙ ОБЛАСТИ
       6.1. Структура   системы   информационной  безопасности  Амурскойобласти включает:
       - органы управления и координации;
       - органы правового регулирования;
       - контрольные органы;
       - структуры обеспечения;
       - объекты и субъекты управления;
       - связи между структурными звеньями системы  управления  Амурскойобласти.
       6.2 Органы  управления   и   координации   региональной   системыинформационной  безопасности образуют Администрация Амурской области иСовет по информационной безопасности и  защите  информации  при  ГлавеАдминистрации Амурской области.
       6.2.1. Администрация   области   осуществляет   деятельность   пообеспечению   функционирования   региональной  системы  информационнойбезопасности совместно с территориальными органами федеральных органовисполнительной власти.
       6.2.2. Администрация    области     выполняет     управленческие,организационные, контрольные и иные функции. Реализует свои полномочиякак  самостоятельно,  так  и  солидарно  с  субъектами,  входящими   врегиональную систему информационной безопасности.
       6.2.3. Совет по информационной безопасности и  защите  информациипри Главе Администрации области - коллегиальный, постоянно действующийсовещательный  и  консультативный  орган,  координирующий   реализациюзаконодательства  Российской  Федерации и Амурской области по вопросамобеспечения  информационной  безопасности  и  защиты   информации   натерритории    области.   Совет   подотчетен   и   подконтролен   ГлавеАдминистрации области,  действует  на  основании  Положения  о  данноморгане,   осуществляет   деятельность   на   плановой   основе.  Советрассматривает   актуальные    вопросы    обеспечения    информационнойбезопасности и защиты информации в Амурской области.
       6.3. Органы   правового    регулирования    образуют    областнаяпрокуратура  и  ее  структурные  подразделения  на территории Амурскойобласти, судебные органы.
       6.3.1. Областная  прокуратура  и  ее структурные подразделения натерритории  Амурской  области  осуществляют  надзор   за   исполнениемзаконодательства,  регулирующего вопросы информационной безопасности изащиты информации.
       6.3.2. Судебные   органы   обеспечивают   принятие   решений   повозникающим вопросам  правоотношений  между  участниками  региональнойсистемы   информационной   безопасности,   связанным   с   соблюдениемуголовного, административного, гражданского законодательства.
       6.4. В состав контрольных органов входят:
       - полномочный представитель  Президента  Российской  Федерации  вДальневосточном федеральном округе;
       - Управление Федеральной службы безопасности России  по  Амурскойобласти (УФСБ);
       - центр правительственной связи в Амурской области (ЦПС ФАПСИ);
       - управление    Гостехкомиссии    России    по   Дальневосточномуфедеральному округу.
       6.4.1. На    основе    результатов    практической   деятельностиконтрольных  органов  определяются  (выявляются)  угрозы  безопасностиобласти в информационной сфере и сфере защиты информации, направления,по которым они реализуются,  дается оценка  защищенности  объектов  отвозможных  преступных  посягательств,  вырабатываются  рекомендации посовершенствованию мер защиты.
       6.5. Структуры  обеспечения  образуют  предприятия  и организацииразличных форм собственности,  специализирующиеся на оказании услуг  всфере  защиты  информации,  а  также  структуры  и  специалисты  этогопрофиля,  обеспечивающие  решение  такого   рода   задач   в   составегосударственных   и   негосударственных   предприятий,  организаций  иучреждений.  Предприятия, специализирующиеся на оказании услуг в сферезащиты  информации,  призваны обеспечивать выполнение комплекса мер поудовлетворению потребностей потребителей, в том числе:
       - снизить уязвимость объектов от преступных посягательств в сфереинформационной безопасности и защиты информации;
       - содействовать     обеспечению     защиты     предприятий     отнедобросовестных клиентов и конкурентов;
       - оказывать  консультативную  и  практическую помощь заказчикам ворганизации работы по защите информации на конкретных объектах, как полинии  делопроизводства,  так  и  в  части  обеспечения сохранности отутечки по техническим каналам,  разработки и внедрения  режимных  мер,включающих:
            квалифицированную оценку степени уязвимости предприятия, его
       объектов, конкретных помещений от технической разведки;
            разработку рекомендаций по обеспечению мер защиты;
            оснащение   объектов  техническими  средствами   защиты   от
       несанкционированного   физического   проникновения    и    утечки
       информации;
            проведение  мероприятий по поиску и обнаружению  специальных
       технических  средств,  предназначенных для  негласного  получения
       информации, на конкретных объектах и в помещениях;
            обучение  (индивидуально или в рамках краткосрочных  курсов)
       специалистов   режимно-секретных   органов,   сотрудников   служб
       безопасности  предприятий, организаций и учреждений  по  вопросам
       организации    работы    по    защите   информации,    проведение
       переподготовки этой категории работников;
            обеспечение   заинтересованных  предприятий  нормативной   и
       методической литературой.
       6.6. К объектам управления относятся предприятия,  организации  иучреждения Амурской области различных форм собственности, использующиев своей деятельности  сведения,  составляющие  государственную  тайну,служебную тайну, а также все заинтересованные хозяйствующие субъекты ивладельцы информационных ресурсов, обеспечивающие меры по их защите.
       6.6.1. Указанные     предприятия,     учреждения,     организацииосуществляют защитные мероприятия в соответствии  с  законодательствомРоссийской   Федерации   и  Амурской  области,  в  том  числе  создаютспециальные подразделения по защите информации,  назначают  специальновыделенных  для  решения  этих  задач  лиц,  реализуют  комплекс  мер,обеспечивающих надежную защиту информации.
       6.6.2. Предприятия,   учреждения  и  организации  различных  формсобственности, работающие со сведениями, составляющими государственнуютайну,  а  также  оказывающие  услуги  в этой сфере,  могут заниматьсяданной деятельностью только после получения соответствующих лицензий вУправлении ФСБ России по Амурской области.
       6.7. К субъектам управления  относятся  руководители  учреждений,предприятий   и   организаций   различных   форм   собственности,  гдеиспользуется подлежащая защите информация,  руководители  их  режимныхслужб,  режимно-секретных органов,  подразделений защиты информации, атакже  лица,  допущенные  к  сведениям,  составляющим  государственнуютайну.  Права  и  обязанности указанной категории граждан регулируютсядействующим федеральным законодательством.
       6.8. Связь  между  структурными  звеньями  системы информационнойбезопасности   Амурской   области   предполагает   наличие   отношений(организационных,  правовых,  хозяйственных  и  др.)  между субъектамирегиональной системы информационной безопасности по существу вопросов,связанных  с  защитой  информации,  которые регулируются федеральным иобластным    законодательством,    нормативными    правовыми    актамиПравительства   Российской  Федерации,  Главы  Администрации  Амурскойобласти, договорными отношениями.
       6.9. В   отношениях   между   субъектами   региональной   системыинформационной  безопасности  допускается   посредничество   (участие)других  юридических лиц Российской Федерации,  располагающих для этогонеобходимыми  возможностями  и  полномочиями   (лицензиями).   Участиеиностранных   субъектов   возможно  исключительно  в  установленном  вРоссийской Федерации порядке.
       7. МОНИТОРИНГ  СИСТЕМЫ   ИНФОРМАЦИОННОЙ   БЕЗОПАСНОСТИ   АМУРСКОЙОБЛАСТИ
       7.1. Под   мониторингом  информационной  безопасности  понимаетсяпоиск, отслеживание, накопление и систематизация сведений, относящихсяк  сфере информационной безопасности Амурской области,  обеспечивающихвзвешенный и объективный анализ обстановки, позволяющий прогнозироватьразвитие  ситуации  и  принимать  наиболее  правильные  и рациональныерешения   по   укреплению   сохранности   государственных    секретов,стратегической     экономической     и     политической    информации,конфиденциальных   сведений   в   организациях,   учреждениях   и   напредприятиях,  входящих  в  инфраструктуру информационной безопасностиобласти.  Система мониторинга является самоорганизующейся и базируетсяна действующей нормативно-правовой базе.
       7.2. Целью мониторинга является обеспечение  Главы  Администрацииобласти,   руководителей   органов   местного  самоуправления  полной,своевременной,  достоверной  информацией  для  принятия   обоснованныхуправленческих решений.
       7.3. Задачами мониторинга являются:
       - задание    принципов    осуществления    мониторинга   по   егонаправлениям;
       - распределение  компонентов  среды  мониторинга между субъектамимониторинга (организациями, предприятиями, учреждениями);
       - выбор методов получения и обработки информации;
       - синтез и реализация полученной информации.
       7.4. Основными принципами мониторинга являются:
       - системный подход в осуществлении мониторинга;
       - непрерывный  и  последовательный  контроль угроз информационнойбезопасности Амурской области;
       - ведомственный   подход  в  формировании  структуры  организациимониторинга;
       - максимальный   охват   всех  параметров  по  всем  направлениямосуществления мониторинга, отслеживание их во времени;
       - самостоятельное   определение   субъектами  мониторинга  наборакритериев (индикаторов) оценки состояния  информационной  безопасностина своем направлении;
       - регулируемость   процесса   мониторинга   через   оценку    егорезультатов.
       7.5. Мониторинг охватывает:
       - динамику  внешне-  и внутриполитической ситуации,  глобальные илокальные противоречия и конфликты,  оказывающие непосредственное  илиопосредованное  влияние  на  состояние  информационной  безопасности врегионе;
       - научно-технический   прогресс   в  области  средств  и  методовпроникновения в информационные ресурсы и воздействия на информационнуюинфраструктуру, а также в области защиты информации;
       - состояние федерального  и  областного  законодательно-правовогообеспечения информационной безопасности;
       - состояние и  эффективность  систем  обеспечения  информационнойбезопасности;
       - изучение  собственных  возможностей  области   по   обеспечениюконсультационной,  методической технической, финансовой и практическойподдержки  мероприятий   по   информационной   безопасности   региона,организуемых   Советом   по   информационной   безопасности  и  защитеинформации при Главе Администрации Амурской области;
       - организацию   информационного  взаимодействия  в  сфере  защитыинформации с другими регионами Российской Федерации.
       7.6. Организация мониторинга информационной безопасности региона.
       Координирующим   органом  в  системе  мониторинга  информационнойбезопасности  региона является Совет по информационной безопасности  изащите   информации   при   Главе  Администрации   Амурской   области.Организация    мониторинга   осуществляется   аппаратами   учреждений,организаций и предприятий, входящих в структуру системы информационнойбезопасности   области.  Информация  по  результатам  предварительногоанализа  полученных данных периодически или по необходимости доводитсяи  обсуждается  на заседаниях Совета по информационной безопасности  изащите  информации  при Главе Администрации Амурской  области.  Оценкарезультатов  мониторинга, данная на Совете,  является  основанием  длязаинтересованных  субъектов  управления, организующих  соответствующеенаправление мониторинга, к изменению или сохранению критериев отбора ипредварительной обработки информации, совершенствованию  режимных  мерпо защите используемых информационных ресурсов.
       8. ПРАВОВАЯ   ОСНОВА   ФУНКЦИОНИРОВАНИЯ   СИСТЕМЫ  ИНФОРМАЦИОННОЙБЕЗОПАСНОСТИ АМУРСКОЙ ОБЛАСТИ
       8.1 Правовую   основу   функционирования   региональной   системыинформационной безопасности составляют:
       - Конституция Российской Федерации;
       - Законы   Российской   Федерации   от   21.07.93   N  5485-1  "Огосударственной  тайне",  от  05.03.92  N  2646-1  "О   безопасности",Федеральный закон от 20.02.95 N 24-ФЗ "Об информации, информатизации изащите информации";
       - Указы  Президента  Российской  Федерации  от  19.02.1999  N 212"Вопросы   государственной   технической   комиссии   при   ПрезидентеРоссийской Федерации", от 19.09.97 N 1037 "О Межведомственной комиссииСовета   Безопасности   Российской   Федерации    по    информационнойбезопасности",  от  08.11.95  N  1108  "О Межведомственной комиссии позащите   государственной   тайны",   от   20.01.96   N   71   "Вопросымежведомственной  комиссии  по  защите  государственной тайны" (в ред.Указов Президента РФ от 21.04.1996 N 573,  от  06.06.1996  N  815,  от14.06.1997  N  594,  от  09.01.1999  N  43,  от 01.11.1999 N 1467,  от02.06.2001 N 627),  от 24.01.98 N 61 "О перечне сведений, отнесенных кгосударственной  тайне",  от  06.03.97  N  188 "Об утверждении перечнясведений конфиденциального характера";
       - распоряжение Президента Российской Федерации от 17.01.2000 N 6-рп   "Перечень   должностных  лиц  органов   государственной   власти,наделяемых полномочиями по отнесению сведений к государственной тайне"(в  ред.  распоряжений  Президента  РФ  от  26.09.2000  N  419-рп,  от19.06.2001 N 325-рп, от 14.02.2002 N 64-рп);
       - постановления Правительства Российской Федерации от 04.09.95  N870   "Об   утверждении   Правил   отнесения   сведений,  составляющихгосударственную тайну,  к различным степеням секретности", от 15.04.95N   333  "О  лицензировании  деятельности  предприятий,  учреждений  иорганизаций по проведению работ,  связанных с использованием сведений,составляющих   государственную   тайну,   созданием   средств   защитыинформации, а также осуществлением мероприятий и (или) оказанием услугпо  защите государственной тайны",  от 28.10.95 N 1050 "Об утвержденииИнструкции о порядке допуска  должностных  лиц  и  граждан  РоссийскойФедерации  к  государственной тайне",  от 14.10.94 N 1161 "О порядке иусловиях выплаты процентных надбавок к должностному  окладу  (тарифнойставке) должностных лиц и граждан, допущенных к государственной тайне"(в ред.  постановлений  Правительства  РФ  от  28.03.2001  N  237,  от12.05.2001  N  416,  от  02.04.2002  N 209),  от 15.09.93 N 912-51 "Обутверждении Положения с государственной системе защиты  информации  оттехнических разведок и от ее утечки по техническим каналам";
       - решения  Межведомственной  комиссии  Российской  Федерации   позащите государственной тайны, решения Межведомственной комиссии Советабезопасности по информационной  безопасности,  Гостехкомиссии  России,Совета  по  информационной  безопасности и защите информации при ГлавеАдминистрации  Амурской  области,  другие   нормативно-правовые   актыРоссийской  Федерации  и  Амурской  области,  регламентирующие вопросыобеспечения информационной безопасности и защиты информации;
       - международные договоры и соглашения, заключенные или признанныеРоссийской  Федерацией, определяющие права и ответственность  граждан,общества и государства в информационной сфере.