Постановление Администрации Комсомольского муниципального района от 03.04.2013 N 226 "Об утверждении Положения о порядке организации и проведения работ по защите конфиденциальной информации в администрации Комсомольского муниципального района Хабаровского края"
АДМИНИСТРАЦИЯ КОМСОМОЛЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА
ПОСТАНОВЛЕНИЕ
от 03 апреля 2013 г. № 226
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ПОРЯДКЕ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ
РАБОТ ПО ЗАЩИТЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ
КОМСОМОЛЬСКОГО МУНИЦИПАЛЬНОГО РАЙОНА ХАБАРОВСКОГО КРАЯ
На основании Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного Постановлением Совета Министров - Правительства Российской Федерации от 15.09.1993 № 912-51, Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Специальных требований и рекомендаций по технической защите конфиденциальной информации, утвержденных Приказом Гостехкомиссии России от 30.08.2002 № 282, администрация Комсомольского муниципального района постановляет:
1. Утвердить прилагаемое Положение о порядке организации и проведения работ по защите конфиденциальной информации в администрации Комсомольского муниципального района Хабаровского края.
2. Контроль за исполнением настоящего постановления возложить на управляющего делами администрации муниципального района Павленко Л.Ю.
Глава муниципального района
А.В.Коломыцев
УТВЕРЖДЕНО
Постановлением
администрации Комсомольского
муниципального района
от 03 апреля 2013 г. № 226
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОРГАНИЗАЦИИ И ПРОВЕДЕНИЯ РАБОТ ПО ЗАЩИТЕ
КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ КОМСОМОЛЬСКОГО
МУНИЦИПАЛЬНОГО РАЙОНА ХАБАРОВСКОГО КРАЯ
1. Общие положения
1.1. Настоящее Положение о порядке организации и проведения работ по защите конфиденциальной информации в администрации Комсомольского муниципального района Хабаровского края (далее - Положение) разработано на основании требований Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам, утвержденного Постановлением Совета Министров - Правительства Российской Федерации от 15.09.1993 № 912-51, Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Специальных требований и рекомендаций по технической защите конфиденциальной информации, утвержденных Приказом Гостехкомиссии России от 30.08.2002 № 282.
1.2. Настоящее Положение не распространяется на порядок обращения со сведениями, составляющими государственную тайну.
1.3. Термины и понятия, используемые в настоящем Положении:
Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информация, требующая защиты, - сведения об администрации Комсомольского муниципального района Хабаровского края (далее - администрация муниципального района) и ее деятельности, на распространение которых накладываются ограничения действующими федеральными законами Российской Федерации.
Защита информации от несанкционированного доступа - защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
Система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
Безопасность информации - состояние защищенности информации, при котором обеспечены ее конфиденциальность, доступность и целостность.
1.4. Цель данного Положения - на основании действующих законодательных актов и руководящих документов по защите информации создать необходимые организационно-правовые основы для эффективной защиты конфиденциальной информации.
1.5. Положение определяет порядок организации в администрации муниципального района работ по разработке и эксплуатации объектов информатизации и систем защиты информации (далее - СЗИ).
1.6. Положение предназначено для практического использования лицами, ответственными за защиту информации в администрации муниципального района.
1.7. Требования настоящего Положения являются обязательными для исполнения во всех структурных подразделениях, всеми должностными лицами администрации муниципального района.
1.8. За общее состояние технической защиты конфиденциальной информации отвечает глава Комсомольского муниципального района Хабаровского края (далее - глава муниципального района).
Ответственность за организацию мероприятий по защите информации в структурных подразделениях возлагается на начальника отдела по информационным технологиям администрации муниципального района.
Ответственность за проведение мероприятий по защите информации в структурных подразделениях возлагается на инженеров-программистов отдела по информационным технологиям администрации муниципального района, в должностные обязанности которых включены мероприятия по защите информации.
Контроль выполнения требований настоящего Положения возлагается на управляющего делами администрации муниципального района.
1.9. Для оказания услуг в области защиты информации могут привлекаться специализированные организации, имеющие лицензию на этот вид деятельности.
1.10. Используемые технические и программные средства защиты информации должны быть сертифицированы в соответствии с требованиями положения "О сертификации средств защиты информации", утвержденного Постановлением Правительства Российской Федерации от 26.06.1995 № 608.
2. Охраняемые сведения и потенциальные угрозы
2.1. Результатом защиты информации является предотвращение ущерба из-за возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.
Целями технической защиты конфиденциальной информации в администрации муниципального района являются:
- предотвращение утечки охраняемых сведений по техническим каналам;
- предотвращение несанкционированного доступа (далее - НСД) к информации, ее разрушения, искажения, уничтожения, блокировки и несанкционированного копирования в системах и средствах автоматизации.
2.2. Замысел достижения целей защиты информации.
Замыслом достижения целей защиты информации является обеспечение защиты информации путем строгого соблюдения действующих норм и требований ФСТЭК России (Гостехкомиссии России), созданием СЗИ объектов информатизации и принятием эффективных режимных мер, предписанных руководящими документами.
2.3. Охраняемые сведения:
- конфиденциальная информация, обрабатываемая с использованием технических средств;
- сведения конфиденциального характера, содержащиеся в речевой информации.
2.4. Потенциальные угрозы информационной безопасности объектов.
В качестве угроз информационной безопасности объектов необходимо рассматривать:
- использование разведками иностранных государств технических средств для получения охраняемых сведений, перехват информации, обсуждаемой в защищаемых помещениях и циркулирующей в основных технических средствах и системах, а также воздействие на информационные ресурсы автоматизированных систем с целью разрушения, искажения и блокирования информации;
- использование криминальными структурами технических средств для получения информации, представляющей ценность в интересах планирования криминальных акций;
- несанкционированный удаленный доступ (из-за пределов контролируемых зон) в сети систем информатизации и связи объектов с целью получения информации ограниченного доступа и использования возможностей систем связи (компьютерная разведка, дистанционный доступ к программным средствам иностранных цифровых электронных автоматических телефонных станций);
- преднамеренные действия нарушителей и злоумышленников, незаконным путем проникших на объекты посредством контактного несанкционированного доступа к элементам автоматизированных систем, к носителям информации, к вводимой и выводимой информации, к программному обеспечению, а также подключения к линиям связи;
- непреднамеренные действия персонала, приводящие к утечке, искажению, разрушению информации, подлежащей защите, в том числе ошибки проектирования, разработки и эксплуатации технических и программных средств автоматизированных систем.
2.5. Оценка возможностей технических средств разведки иностранных государств и криминальных структур проводится с использованием модели иностранной технической разведки, методик оценки возможностей иностранной технической разведки и других нормативных документов ФСТЭК России (Гостехкомиссии России) применительно к охраняемым сведениям об объектах, к информации, циркулирующей (обсуждаемой) в защищаемых помещениях и основных технических средствах и системах объектов.
2.6. Для ведения перехвата информации, циркулирующей в средствах и системах информатизации и связи объектов в администрации муниципального района, могут использоваться следующие виды технической разведки:
- стационарная;
- портативная возимая;
- портативная носимая;
- автономная автоматическая.
2.7. Одной из возможных угроз информационным ресурсам автоматизированных систем при определенных условиях может являться компьютерная разведка, направленная на извлечение, систематизацию и специальную обработку открытой информации из информационно-вычислительных сетей, телекоммуникационных систем, а также информации об особенностях их построения и функционирования. Таким условием может быть несанкционированный выход с отдельных рабочих мест автоматизированных систем в глобальные информационные сети. Бесконтрольное подключение к информационно-вычислительным сетям общего пользования компьютерных средств и оргтехники, находящихся на защищаемых объектах, может служить предпосылкой к утечке охраняемой информации.
3. Порядок ввода в эксплуатацию объектов информатизации
3.1. Организационно-техническими мероприятиями, необходимыми для ввода в эксплуатацию средств вычислительной техники, на которых происходит обработка конфиденциальной информации, а также автоматизированных систем обработки конфиденциальной информации, являются:
- классификация средств вычислительной техники и автоматизированных систем по защите информации от несанкционированного доступа;
- определение специальных требований (требования по электропитанию, заземлению, размещению, по использованию средств защиты информации от несанкционированного доступа и от ее утечки по техническим каналам и др.);
- проверка выполнения специальных требований по защите конфиденциальной информации на месте эксплуатации средств вычислительной техники или автоматизированных систем;
- определение состава и содержания необходимых защитных мероприятий на основании сформулированных специальных требований по защите информации на месте эксплуатации средств вычислительной техники или автоматизированных систем;
- издание распоряжений администрации муниципального района о вводе в эксплуатацию либо о разрешении на эксплуатацию средств вычислительной техники и автоматизированных систем, на которых производится обработка конфиденциальной информации;
- разработка организационно-распорядительной документации (инструкции по эксплуатации технических и программных средств защиты от НСД, журналы установленной формы по учету накопителей информации, о назначении лиц, ответственных за эксплуатацию, акты классификации АС, технические паспорта на АС и др.);
- проведение периодического контроля эффективности принятых мер защиты.
3.2. Классификация средств вычислительной техники и автоматизированных систем по защите информации от несанкционированного доступа.
3.2.1. В целях дифференцированного подхода к защите конфиденциальной информации, обрабатываемой в администрации муниципального района, проводится классификация средств вычислительной техники и автоматизированных систем по защите информации от несанкционированного доступа.
3.2.2. Классификации подлежат все действующие, но ранее не классифицированные средства вычислительной техники и автоматизированные системы, предназначенные для обработки конфиденциальной информации.
3.2.3. Выбор класса автоматизированной системы осуществляется в соответствии с рекомендациями руководящего документа ФСТЭК России "Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации".
4. Организационные и технические мероприятия
по защите конфиденциальной информации
4.1. Защита сведений конфиденциального характера в администрации муниципального района достигается путем создания системы защиты информации, которая включает комплекс организационных, технических и программных мероприятий, направленных на закрытие технических каналов утечки информации.
4.2. Мероприятия по защите информации являются составной частью деятельности администрации муниципального района, проводятся с целью закрытия возможных технических каналов утечки информации. Эти мероприятия проводятся на всех циклах создания, развития и эксплуатации используемых технических систем и средств, а также при ремонте, реконструкции и эксплуатации защищаемых помещений.
4.3. С целью закрытия возможных технических каналов утечки речевой конфиденциальной информации в администрации муниципального района необходимо проведение следующих организационно-режимных мероприятий:
- закрытие дверей в защищаемые помещения между мероприятиями и в нерабочее время на ключ;
- установка и замена средств вычислительной техники только по согласованию и под контролем начальника отдела по информационным технологиям администрации муниципального района.
4.4. С целью закрытия возможных каналов утечки сведений, отнесенных к конфиденциальной информации, при их обработке и хранении в технических системах и средствах необходимо применение следующих мер защиты:
- использование сертифицированных средств защиты информации;
- издание правовых актов, регулирующих вопросы сбора, обработки, хранения, защиты, передачи конфиденциальной информации, а также вопросы ответственности за их разглашение;
- выполнение положений Специальных требований и рекомендаций по технической защите конфиденциальной информации (СТР-К), утвержденных Приказом Гостехкомиссии России от 30.08.2002 № 282, при организации обработки информации в локальных вычислительных сетях;
- выполнение требований Указа Президента РФ от 17.03.2008 № 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
- организация процесса резервного копирования и архивирования как неотъемлемой части политики защиты информации.
4.5. Документальное оформление мероприятий по защите информации включает:
- издание распоряжения об утверждении перечня защищаемых помещений и объектов вычислительной техники, предназначенных для обработки конфиденциальной информации;
- издание распоряжений администрации муниципального района о вводе в эксплуатацию либо о разрешении на эксплуатацию средств вычислительной техники и автоматизированных систем, на которых производится обработка конфиденциальной информации;
- утверждение актов классификации автоматизированных систем по требованиям защиты от несанкционированного доступа к информации;
- утверждение и поддержание в актуальном состоянии паспортов защищаемых помещений и средств вычислительной техники.
5. Обязанности и права должностных лиц
5.1. Глава муниципального района:
- отвечает за общее состояние технической защиты конфиденциальной информации в администрации муниципального района;
- утверждает перечень защищаемых помещений, основных технических систем и средств, также другие документы по вопросам защиты информации;
- утверждает акты классификации средств вычислительной техники и автоматизированных систем.
5.2. Начальник отдела по информационным технологиям администрации муниципального района:
- осуществляет организацию и координацию работ по защите информации в соответствии с руководящими документами по данному вопросу;
- совместно с начальниками структурных подразделений администрации муниципального района осуществляет планирование мероприятий по защите информации, мероприятий по подготовке помещений и объектов информатизации к работе со сведениями конфиденциального характера, организовывает их выполнение и контроль эффективности принятых мер;
- разрабатывает организационно-распорядительные документы по вопросам защиты информации;
- анализирует информацию, циркулирующую в средствах вычислительной техники, а также автоматизированных системах, состояние защищенности информационных ресурсов, определяет возможные технические каналы утечки, готовит предложения по совершенствованию системы защиты, систематизирует и распространяет положительный опыт работы;
- определяет возможности перехвата информации техническими средствами разведки, несанкционированного доступа к ней, разрушения (уничтожения) и искажения, разрабатывает соответствующие меры по ее защите;
- участвует в рассмотрении и согласовании документов, определяющих пропускной и внутриобъектовый режим, разрабатывает предложения по финансированию мероприятий, связанных с защитой информации;
- принимает меры пресечения и выявления попыток неправомерного доступа к сведениям ограниченного доступа или попыток их хищения, копирования, изменения, докладывает руководству об имеющихся недостатках и выявленных нарушениях требований нормативных и руководящих документов по защите информации;
- координирует работы по защите информации, проводимые в структурных подразделениях, оказывает им практическую и методическую помощь;
- организовывает контроль состояния системы защиты информации, выполнения требований законодательства Российской Федерации по вопросам защиты информации, нормативных документов ФСТЭК России (Гостехкомиссии России);
- подготавливает необходимую отчетную документацию о состоянии работ по защите информации, разрабатывает предложения по дальнейшему совершенствованию системы защиты информации при использовании технических средств в соответствии с Планом работы администрации муниципального района по вопросам информационной безопасности на соответствующий календарный год.
Начальник отдела по информационным технологиям администрации муниципального района имеет право:
- контролировать исполнение требований вышестоящих организаций и главы муниципального района по вопросам сохранения конфиденциальной информации;
- требовать от руководителей проверяемых подразделений устранения выявленных нарушений и недостатков, давать обязательные для исполнения указания по вопросам обеспечения положений инструкций по защите информации;
- требовать от работников представления письменных объяснений по фактам нарушения режима конфиденциальности;
- готовить проекты муниципальных контрактов на выполнение работ по защите информации со сторонними организациями, имеющими необходимые лицензии;
- вносить предложения по совершенствованию системы защиты информации, изменению категорий объектов информатизации, степени конфиденциальности обрабатываемой информации.
5.3. Инженер-программист отдела по информационным технологиям администрации муниципального района, уполномоченный на проведение мероприятий по защите информации:
- обеспечивает защиту информации, циркулирующей в автоматизированных системах, в том числе передаваемой по каналам связи, организовывает работы по проведению специальных исследований технических средств обработки и передачи информации, по аттестации объектов вычислительной техники на соответствие нормативным требованиям;
- проводит систематический контроль работы средств защиты информации, применяемых на объектах вычислительной техники, а также следит за выполнением комплекса организационных мероприятий по обеспечению безопасности информации;
- обобщает и анализирует сведения о противоправных устремлениях к информации, попытках преодоления систем защиты информации, используемых при этом методах и средствах;
- анализирует состояние защищенности информационных ресурсов сети, готовит предложения по совершенствованию систем защиты, систематизирует и распространяет положительный опыт работы;
- участвует в проведении обследования подразделений с целью выявления сведений конфиденциального характера, циркулирующих в средствах вычислительной техники, а также с целью выявления существующих угроз безопасности информации, определяет практические мероприятия по устранению имеющихся недостатков;
- принимает меры по предупреждению угроз безопасности информации, возникающих в результате случайных ошибок персонала при обработке электронных документов, с учетом специфики конкретного места обработки и применяемых средств защиты;
- принимает участие в оценке реальной опасности утечки информации, подлежащей защите при использовании технических средств, в разработке эффективных и экономически обоснованных мер по ее защите;
- организовывает работу по эксплуатации системы защиты информации в автоматизированных системах обработки электронных документов;
- проводит работы по внедрению технических и программных средств защиты информации от несанкционированного доступа к ней на действующих автоматизированных системах и отдельных средствах вычислительной техники;
- обеспечивает эксплуатацию технических и программных средств защиты информации на действующих автоматизированных системах и отдельных средствах вычислительной техники, контролирует работоспособность и эффективность функционирования этих средств;
- распределяет между пользователями средств вычислительной техники необходимые реквизиты криптографической защиты (пароли, ключи защиты и т.п.), формирует и распределяет между пользователями необходимые реквизиты защиты от несанкционированного доступа (в зависимости от системы защиты);
- проводит контроль целостности средств защиты информации, программного обеспечения с целью выявления несанкционированных изменений в них;
- контролирует проведение пользователями резервного копирования (архивирования) конфиденциальной информации, соблюдение мер специальной защиты при эксплуатации средств вычислительной техники;
- принимает участие в разработке документов по обеспечению безопасности информации при эксплуатации локальной вычислительной сети;
- не допускает подключения к локальной сети или к средствам вычислительной техники нештатных блоков и устройств, не имеющих разрешения на эксплуатацию;
- проводит периодический контроль средств вычислительной техники, подключенных к локальной вычислительной сети, на предмет исключения несанкционированного изменения в составе, конструкции, конфигурации, размещении средств вычислительной техники, а также в составе программного обеспечения;
- осуществляет контроль прав доступа пользователей к информационным ресурсам локальной вычислительной сети;
- осуществляет контроль разграничения прав доступа к защищаемой информации на несъемных носителях информации рабочих мест пользователей;
- регулярно анализирует содержимое системных журналов, проводит работы по выявлению возможных каналов утечки секретных сведений за счет несанкционированных доступов к информации и техническим средствам вычислительной техники, ведет их учет;
- ведет аудит локальной вычислительной сети;
- осуществляет контроль соблюдения требований по безопасности информации при использовании машинных носителей информации;
- разрабатывает и вводит установленным порядком необходимую учетную и объектовую документацию (журнал учета идентификаторов, инструкции пользователям и т.д.);
- принимает меры пресечения и выявления попыток неправомерного доступа к сведениям ограниченного доступа или попыток их хищения, копирования, изменения, сообщает начальнику отдела по информационным технологиям администрации муниципального района об имеющихся недостатках и выявленных нарушениях требований нормативных и руководящих документов по защите информации.
Инженер-программист отдела по информационным технологиям администрации муниципального района, уполномоченный по проведение мероприятий по защите информации, имеет право:
- иметь доступ к средствам обработки и передачи информации подразделений, постоянно осуществлять проверки состояния защиты информации, контролировать состояние защищенности объектов информатизации;
- требовать от пользователей автоматизированных систем безусловного соблюдения установленной технологии обработки электронных документов и выполнения требований по информационной безопасности.
5.4. Пользователи средств вычислительной техники обработки конфиденциальной информации обязаны:
- строго соблюдать меры по защите информации и правила эксплуатации средств вычислительной техники, установленные муниципальными правовыми актами администрации муниципального района;
- обеспечивать сохранность комплекта ПЭВМ, машинных носителей информации и целостность установленного программного обеспечения;
- знать и соблюдать установленные требования по учету, хранению и пересылке машинных, бумажных и иных носителей информации;
- применять антивирусные программы при включении средств вычислительной техники или при использовании внешних носителей информации;
- по окончании обработки конфиденциальной информации "обнулить" оперативную память компьютера путем перезагрузки или временного выключения персональной электронной вычислительной машины;
- перед началом обработки конфиденциальной информации убедиться в работе средств защиты информации (генераторы шума и т.д.).
5.5. Управляющий делами администрации муниципального района:
- контролирует выполнение требований настоящего Положения;
- участвует в определении помещений, в которых необходимо проводить мероприятия с обсуждением вопросов конфиденциального характера (защищаемые помещения), мест установки и количества СВТ, необходимых для обработки информации, требующей защиты.
5.6. Руководители структурных подразделений администрации муниципального района:
- организуют выполнение мероприятий по защите конфиденциальной информации при использовании технических средств;
- участвуют в определении правил разграничения доступа к информации в системах и средствах информатизации, используемых в администрации муниципального района;
- согласовывают с начальником отдела по информационным технологиям администрации муниципального района установку, замену и перемещение технических средств в помещениях, где обрабатывается конфиденциальная информация.
6. Планирование работ по защите конфиденциальной информации
6.1. Планирование работ по защите информации проводится на основании:
- рекомендаций актов проверок контрольными органами ФСТЭК России;
- результатов анализа деятельности в области защиты информации;
- рекомендаций и указаний ФСТЭК России;
- решений Постоянно действующей технической комиссии;
- рекомендаций Министерства по информационным технологиям и связи Правительства Хабаровского края.
6.2. Для подготовки и реализации организационных и технических мероприятий по защите информации, а также для увязки этих мероприятий с планами работ структурных подразделений администрации муниципального района составляется годовой план работ по защите информации.
6.3. Годовой план работ по защите информации разрабатывается начальником отдела по информационным технологиям администрации муниципального района и утверждается главой муниципального района.
В годовом плане указываются:
- планируемые работы по защите информации и контролю ее эффективности;
- структурные подразделения, должностные лица, отвечающие за выполнение указанных работ, и исполнители этих работ;
- сроки выполнения работ.
6.4. Контроль выполнения годового плана возлагается на управляющего делами администрации муниципального района.
7. Контроль состояния защиты конфиденциальной информации
7.1. С целью своевременного выявления и предотвращения утечки информации по техническим каналам, исключения или существенного затруднения несанкционированного доступа к информации, хищения технических средств и носителей информации, предотвращения специальных программно-технических воздействий, вызывающих нарушение целостности информации или работоспособность систем информатизации, осуществляется контроль состояния и эффективности защиты информации.
7.2. Контроль заключается в проверке по действующим методикам выполнения требований нормативных документов по защите информации, а также в оценке обоснованности и эффективности принятых мер.
7.3. Повседневный контроль выполнения организационных и технических мероприятий, направленных на обеспечение защиты информации, проводится начальником отдела по информационным технологиям администрации муниципального района.
7.4. Периодический контроль может осуществляться представителями ФСТЭК России, территориальных органов ФСБ России, Министерства по информационным технологиям и связи Правительства Хабаровского края.
7.5. Допуск представителей этих органов для проведения контроля состояния защиты информации осуществляется в установленном порядке по предъявлении служебных удостоверений и предписаний на право проверки, подписанных руководителем (заместителем) соответствующего органа.
7.6. К контролю эффективности мероприятий по защите информации могут привлекаться специалисты проверяемых подразделений.
7.7. Результаты проверок отражаются в техническом паспорте объекта информатизации.
7.8. Периодичность проверок объектов информатизации, где обрабатывается (обсуждается) конфиденциальная информация, - 1 раз в год и при каждом изменении состава и расположения основных технических средств и систем.
7.9. Начальник отдела по информационным технологиям администрации муниципального района либо лицо, его замещающее, обязан присутствовать при всех проверках администрации муниципального района по вопросам защиты информации.
7.10. По результатам проверок контролирующими органами начальник отдела по информационным технологиям администрации муниципального района с привлечением других заинтересованных специалистов в месячный срок разрабатывает план устранения выявленных недостатков.
7.11. Защита информации считается эффективной, если принимаемые меры соответствуют установленным требованиям и нормам.
Несоответствие мер установленным требованиям или нормам по защите информации является нарушением.
7.12. При обнаружении нарушений глава муниципального района обязан принять все необходимые меры по их устранению в сроки, согласованные с органом или лицом, проводившим проверку.
------------------------------------------------------------------