-
Просмотров: 793
АДМИНИСТРАЦИЯ
ПОГРАНИЧНОГО МУНИЦИПАЛЬНОГО ОКРУГА
ПРИМОРСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
20.05.2021 п. Пограничный № 456
Об утверждении руководства по защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Пограничного муниципального округа
Во исполнение Федерального закона от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» и в соответствии Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Администрация Пограничного муниципального округа
ПОСТАНОВЛЯЕТ:
- 1. Утвердить руководство по защите информации от технических разведок и от ее утечки по техническим каналам в Администрации Пограничного муниципального округа (Приложение 1).
- Работникам Администрации Пограничного муниципального округа и членам постоянно действующей технической комиссии (ПДТК) Администрации Пограничного муниципального округа в своей работе и работе с документами, содержащими конфиденциальную информацию руководствоваться настоящим руководством по защите информации от технических разведок и от ее утечки по техническим каналам
- Настоящее постановление разместить на сайте http://pogranichny.ru – официальном Интернет-сайте органа местного самоуправления Пограничного муниципального округа.
- Контроль за исполнением постановления возложить на первого заместителя главы Администрации Белова В.Ю.
Глава муниципального округа — глава Администрации муниципального округа О.А. Алекандров
РУКОВОДСТВО
ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ РАЗВЕДОК
И ОТ ЕЕ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
Типовые требования к содержанию Руководства определены в решении Гостехкомиссии Российской Федерации от 03.10.1995 N 42.
Основное содержание Руководства по защите информации
1. Руководство должно состоять из следующих разделов:
общие положения;
охраняемые сведения в организации;
демаскирующие признаки охраняемых сведений и технические каналы утечки информации;
оценка возможностей технических разведок и других источников угроз безопасности информации (в т.ч. возможностей спецтехники, используемой преступными группировками);
организационные и технические мероприятия по защите информации;
оповещение о ведении разведки (раздел включается в состав Руководства при необходимости);
обязанности и права должностных лиц по защите информации;
планирование работ по защите информации и контролю;
контроль состояния защиты информации;
аттестование рабочих мест;
взаимодействие с другими предприятиями (учреждениями, организациями), ГТК, ФСБ и т.д.
В зависимости от особенностей организации допускается вводить и другие разделы.
1.1. В разделе «Общие положения» указывается назначение Руководства, приводятся общие требования по защите информации в организации, указывается категория организации по требованиям обеспечения защиты информации, указываются должностные лица, ответственные за выполнение требований Руководства, определяется порядок финансирования работ по защите информации в организации, приводятся сведения о полученной лицензии на допуск к работе со сведениями, составляющими государственную тайну, и об имеющихся сертифицированных средствах защиты информации.
1.2. В разделе «Охраняемые сведения в организации» указывается конкретная цель, которая должна быть достигнута в результате проведения мероприятий по защите информации (охраняемых сведений) в организации, замысел достижения этой цели и приводится перечень охраняемых сведений (без указания конкретных числовых параметров).
1.3. В разделе «Демаскирующие признаки охраняемых сведений и технические каналы утечки информации» указываются демаскирующие признаки, которые раскрывают охраняемые сведения в организации, в том числе демаскирующие признаки, возникающие в связи с использованием средств обеспечения ее деятельности. Приводятся возможные технические каналы утечки охраняемых сведений, включая каналы утечки информации в технических средствах ее обработки.
1.4. В разделе «Оценка возможностей технических разведок и других источников угроз безопасности информации» приводится перечень видов и средств технической разведки, источников угроз несанкционированного доступа к информации, которые опасны для данной организации, в том числе со стороны преступных группировок и результаты оценки их возможностей: по обнаружению (определению) демаскирующих признаков, раскрывающих охраняемые сведения; по перехвату информации, циркулирующей в технических средствах ее обработки; по перехвату речевой информации из помещений; по получению, разрушению (уничтожению), искажению или блокированию информации в результате несанкционированного доступа к ней.
При оценке используется частная модель угроз для организации, методики оценки возможностей иностранной технической разведки и другие документы по этому вопросу.
1.5. В разделе «Организационные и технические мероприятия по защите информации» приводятся:
— организационные и технические мероприятия, обеспечивающие устранение или ослабление (искажение) демаскирующих признаков и закрытие возможных технических каналов утечки охраняемых сведений в организации;
— мероприятия по защите информации об иной создаваемой (применяемой) продукции и технологиях;
— мероприятия по защите информации при постоянном контролируемом и неконтролируемом нахождении иностранных граждан как на территории организации, так и в непосредственной близости от нее;
— мероприятия по защите информации в системах и средствах информатизации и связи.
При нахождении на территории организации других организаций (предприятий), арендующих у нее помещения, требования по защите информации в организации должны быть включены в договор аренды.
1.6. В разделе «Оповещение о ведении разведки» указывается порядок получения, регистрации и передачи данных о пролетах разведывательных спутников, самолетов иностранных авиакомпаний, нахождении иностранных судов в открытых портах, местах, маршрутах и времени проведения иностранных инспекций в соответствии с международными договорами, посещении организации иностранными представителями, появлении в районе ее расположения иностранных граждан, подозреваемых в ведении разведки. А также приводятся внутренняя схема оповещения и действия должностных лиц при оповещении.
1.7. В разделе «Обязанности и права должностных лиц по защите информации» определяются должностные лица подразделений организации, ответственные за разработку, обеспечение и выполнение мероприятий по защите информации, их функциональные обязанности и права, приводится структурная схема взаимодействия подразделений по защите информации с соответствующими основными подразделениями данной организации.
1.8. В разделе «Планирование работ по защите информации и контролю» указываются руководящие документы для планирования работ по защите информации, требования к содержанию планов, приводится порядок разработки, согласования, утверждения и оформления планов, устанавливается порядок отчетности и контроля за выполнением планов.
1.9. В разделе «Контроль состояния защиты информации» указываются задачи контроля, перечень органов и подразделений, имеющих право проверки состояния защиты информации в организации, привлекаемые силы и средства контроля, порядок привлечения (при необходимости) к этой работе специалистов основных подразделений организации, устанавливаются периодичность и виды контроля, порядок оформления результатов контроля, определяются действия должностных лиц по устранению нарушений норм и требований по защите информации и порядок разработки мероприятий по устранению указанных нарушений.
1.10. В разделе «Аттестование рабочих мест» указываются подразделения или должностные лица, ответственные за аттестование рабочих мест, стендов, вычислительных комплексов, выделенных помещений и т.д., приводится форма документирования результатов аттестования и порядок выдачи разрешения на проведение работ с секретной информацией, а также порядок и периодичность их переаттестования.
1.11. В разделе «Взаимодействие с другими предприятиями (учреждениями, организациями)» указываются порядок взаимодействия в области защиты информации с предприятиями (учреждениями, организациями) при выполнении совместных работ, применяемые совместные организационные и технические мероприятия по защите информации, ответственность, права и обязанности взаимодействующих сторон, а также приводится структурная схема взаимодействия.
2. В приложения к Руководству включаются:
таблицы, схемы, графики, расчеты, исходные данные и другие справочные материалы для оценки обстановки, определения мероприятий по защите информации;
порядок организации и проведения работ по защите конфиденциальной информации;
перечень сведений, подлежащих защите;
план организации с указанием схем размещения рабочих мест, стендов и т.д., схем организации связи и сигнализации объекта;
структура системы защиты информации в организации;
перечень руководящих, нормативных и методических документов по защите информации.
В приложения могут включаться и другие документы.
Скачать документ целиком в формате PDF
| Организатор |
АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА ЗАТО ФОКИНО (ИНН 2512000470) |
| Почтовый адрес |
Российская Федерация, 692880, Приморский край, Фокино г, УЛИЦА ПОСТНИКОВА, 9 |
| Телефон |
7-42339-24871 |
|
zakaz_zatofokino@mail.ru |
|
| Способ проведения |
Открытый аукцион в электронной форме |
| Электронная площадка |
Государственные закупки (44-ФЗ), etp.roseltorg.ru |
Разработка руководства по защите информации от иностранных технических разведок и от ее утечки по техническим каналам связи
Обеспечение заявки:
не предусмотрено
| Дата публикации |
18.10.21 12:12:59 [GMT +10] (по местному времени заказчика) |
| Дата и время окончания подачи заявок |
до 27.10.21 08:00:00 [GMT +10] (по местному времени заказчика) |
| Дата и время рассмотрения заявок |
до 27.10.21 23:59:00 [GMT +10] (по местному времени заказчика) |
| Дата проведения торгов |
28.10.21 11:44:00 [GMT +10] (по местному времени заказчика) |
| Название организации (ИНН) |
МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ «АДМИНИСТРАТИВНО-ХОЗЯЙСТВЕННОЕ УПРАВЛЕНИЕ» ГОРОДСКОГО ОКРУГА ЗАТО ГОРОД ФОКИНО (ИНН 2512304527) |
Публикация извещения
18.10.21 12:12:59
Ознакомьтесь с документацией и начинайте подготовку к торгам
Для участия в процедуре нужно:
-
Получить квалифицированную электронную подпись. Проверьте свою подпись
Выбрать подпись
-
Пройти обучение работе на торговой площадке. Мы проводим онлайн и очные курсы по 44 и
223-ФЗПосмотреть расписание
Идет прием заявок
Для подачи заявки нужно:
-
Получить квалифицированную электронную подпись. Подробнее
Так же вы можете:
-
Провести аудит заявки, который позволит исключить риск отклонения заявки по
формальным
основаниям.
Подробнее -
Предоставить обеспечение заявки или получить банковскую гарантию с
комиссией
от 2%Получить
гарантию
Процедура завершена
Лот
1
-
Главная
-
Тендеры
-
Регионы
-
Тольятти
-
Тендеры на научно-исследовательские работы (НИОКР)
-
░░░░░░░░
/
/
/
/
/
Размещение завершено
Разработка руководства по защите информации от иностранных технических разведок и от ее утечки по техническим каналам
Закупка с использованием электронного магазина
№ ░░░░░░
опубликован 06.09.2022 13:00 (мск)
перейти на ЭТП
Начальная цена контракта
49 000,00 ₽
Порядок размещения
время МСК
Коммерческие, Закупка с использованием электронного магазина,
перейти на ЭТП
Окончание подачи заявок
07.09.2022 14:00
Документы
Скачать на площадке
Заказчик
МБУ «Аиг»
ИНН-КПП
6323052141
– 632401001
Анализ заказчика
Все закупки заказчика
Место поставки
Россия, Самарская обл, г Тольятти, ул Победы, д 52
Объекты закупки
| Наименование | Кол-во |
|---|---|
|
Разработка руководства по защите информации от иностранных технических разведок и от ее утечки по техническим каналам |
░░░░░░ |
ОКПД2
74.90.20.141
Услуги (работы) по разработке средств защиты информации
Похожие закупки
- Проведение спасательных археологических полевых работ (раскопки) объектов кул…
- оказание услуг по оценке рыночной стоимости объекта движимого имущества
- УСЛУГИ В СФЕРЕ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ