Ссылка на файл: >>>>>> http://file-portal.ru/Инструкция по обеспечению режиму секретности/
/ секретка
1. ОБЩИЕ ПОЛОЖЕНИЯ. Постановления Правительства РФ от 05 января 2004 г. 3-1 "Об утверждении Инструкции по обеспечению режима секретности в РФ"
Приказ Роспатента от 05.07.2013 N 82
В соответствии с требованиями разделов XII, XIV, XVI Инструкции по обеспечению режима секретности в Российской Федерации, утвержденной Постановлением Правительства Российской Федерации от 5 января г. N , и Типовой инструкции по обеспечению режима секретности при обработке секретной информации с использованием средств вычислительной техники, одобренной решением Межведомственной комиссии по защите государственной тайны от 9 октября г. Утвердить Инструкцию по обеспечению режима секретности при обработке секретной информации с использованием средств вычислительной техники в Федеральной службе по интеллектуальной собственности Приложение N 1. Утвердить Инструкцию администратору безопасности компьютерной системы автоматизированного рабочего места N 2 режимно-секретного подразделения Федеральной службы по интеллектуальной собственности Приложение N 2. Утвердить Инструкцию по работе исполнителей на автоматизированном рабочем месте N 2 режимно-секретного подразделения Федеральной службы по интеллектуальной собственности Приложение N 3. Утвердить Инструкцию по разработке и оформлению секретных документов в Федеральной службе по интеллектуальной собственности Приложение N 4. Утвердить Инструкцию по парольной защите в компьютерной системе автоматизированного рабочего места N 2 режимно-секретного подразделения Федеральной службы по интеллектуальной собственности Приложение N 5. Утвердить Инструкцию по проведению антивирусного контроля в компьютерной системе автоматизированного рабочего места N 2 режимно-секретного подразделения Федеральной службы по интеллектуальной собственности Приложение N 6. Утвердить описание технологического процесса обработки информации на компьютерной системе автоматизированного рабочего места N 2 режимно-секретного подразделения Федеральной службы по интеллектуальной собственности Приложение N 7. Признать утратившими силу утвержденные Настоящая Инструкция по обеспечению режима секретности при обработке секретной информации с использованием средств компьютерной техники далее - Инструкция является основным руководящим документом, определяющим порядок обработки набор, редактирование, распечатка и т. Инструкция устанавливает общий порядок обеспечения режима секретности работ и защиты секретной информации при ее вводе, обработке, хранении, выводе и уничтожении в КС с наивысшим грифом секретности - "совершенно секретно". Инструкция разработана в соответствии с требованиями: N Инструкция N , "Специальными требованиями и рекомендациями по защите информации, составляющей государственную тайну, от утечки по техническим каналам" СТР , утвержденными решением Гостехкомиссии России от 23 мая г. N 55, а также руководящих документов ФСТЭК России по вопросам информационной безопасности. Требования настоящей Инструкции распространяются только на автономные средства КС и не распространяются на средства КС, объединенные в любые сети. Инструкция не исключает обязательного выполнения требований других руководящих документов по обеспечению режима секретности работ и защиты информации, составляющей государственную тайну. Инструкция определяет требования к помещению, где располагаются КС, порядок размещения технических средств автоматизированной системы, порядок установления степени секретности обрабатываемых задач, организационные требования по допуску КС к обработке секретной информации, порядок допуска исполнителей к обработке секретной информации, их обязанности, учет, хранение секретной информации и их носителей и порядок обращения к ним, порядок уничтожения машинных документов и машинных носителей информации, контроль за обеспечением режима секретности. Для обеспечения защиты секретной информации в Роспатенте назначается сотрудник, ответственный за обеспечение безопасности секретной информации, обрабатываемой с использованием компьютерных систем. Контроль за выполнением требований настоящей Инструкции при работе на КС возлагается на руководителя режимно-секретного подразделения далее - РСП и непосредственных исполнителей, допущенных к обработке секретной информации. Лица, виновные в нарушении требований по обеспечению режима секретности при выполнении секретных работ на КС, а также руководство, не принявшее своевременных мер по устранению выявленных недостатков, привлекаются к ответственности в соответствии с законодательством Российской Федерации. Обеспечение защиты информации, составляющей государственную тайну и обрабатываемой на КС, достигается:. Компьютерная система КС - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций. Средства вычислительной техники СВТ - совокупность программных и технических элементов систем обработки данных, способных функционировать самостоятельно или в составе других систем. Вспомогательные технические средства и системы ВТСС - технические средства и системы, не предназначенные для передачи, обработки и хранения информации, содержащей государственную тайну, устанавливаемые совместно с основными техническими средствами и системами. Основные технические средства и системы ОТСС - технические средства и системы, а также их коммуникации, предназначенные для передачи, обработки и хранения информации, содержащей государственную тайну. Контролируемая зона КЗ - территория Роспатента, в пределах которой исключено неконтролируемое присутствие посторонних лиц и транспортных средств, не имеющих права постоянного или разового допуска пропуска. Администратор безопасности - субъект доступа, ответственный за защиту КС от несанкционированного доступа к информации. Технические средства КС, предназначенные для обработки информации, содержащей государственную тайну, должны размещаться в помещении, оборудованном в соответствии с требованиями раздела XII Инструкции N и иными требованиями, если они определены эксплуатационной документацией на размещаемую технику и предписанием на ее эксплуатацию. Дверь в помещение должна быть оборудована замком повышенной секретности и охранной сигнализацией. По окончании работы помещение должно опечатываться и сдаваться под охрану. СВТ, обрабатывающие информацию, составляющую государственную тайну, категорически запрещается объединять в локальные вычислительные сети, подключать к локальным сетям и сетям общего пользования, в том числе "Интернет", а также подключать к другим СВТ посредством проводного либо беспроводного соединения - COM-port, USB, Wi-Fi и т. Размещение и монтаж технических средств, предназначенных для отображения и создания копий документов на бумажных носителях, а также для отображения видеоинформации видеоматериалов, печатающих устройств и пр. Съемный жесткий магнитный диск каждого АРМ учитывается в РСП по форме 25 Инструкции N У администратора безопасности КС должна находиться следующая документация на объект информатизации:. Степень секретности информации, обрабатываемой КС, устанавливается исполнителями на основе перечня сведений, подлежащих засекречиванию. Степень секретности задачи определяется по степени секретности ее составляющих исходной, входной, промежуточной, выходной информации, алгоритмов и программ расчетов и т. Степень секретности МНИ должна соответствовать максимальной степени секретности находящейся на них информации. Применение обезличивания при обработке СИ исключение наименований и пояснений , масштабирование, использование аббревиатур и т. В целях дифференцированного подхода к защите информации от утечки по каналам ПЭМИН производится категорирование ОТСС. Категория КС устанавливается в зависимости от степени секретности обрабатываемой информации. Информация, обрабатываемая в КС ОТСС, является защищенной, если она защищена от утечки по возможным каналам:. Основанием для допуска КС к обработке информации, составляющей государственную тайну, является "Аттестат соответствия требованиям безопасности информации" далее - аттестат соответствия. Аттестат соответствия выдается специализированной организацией, имеющей соответствующие лицензии на данный вид работ, по результатам аттестационных испытаний аттестации. Для правильного выбора аппаратно-программных СЗИ НСД и реального осуществления защиты информации от несанкционированных действий далее - НСД КС классифицируется по уровню защищенности от НСД. Для КС, предназначенных для обработки СИ, создается СЗСИ, которая включает в себя совокупность организационных мероприятий, технических и программных средств, направленных на обеспечение сохранности СИ во время ее обработки путем предотвращения случаев НСД к ней или утечки за счет ПЭМИН. Для защиты информации от НСД, обеспечения ее целостности и сохранности в КС должны применяться сертифицированные ФСТЭК России программно-аппаратные комплексы средств защиты информации от НСД, обеспечивающие при этом:. Все носители информации перед их использованием на КС необходимо проверять на наличие компьютерных вирусов с использованием лицензированных антивирусных средств. Повышение эффективности защиты информации от НСД достигается выполнением комплекса организационно-технических и режимных мероприятий. Все КС, обрабатывающие СИ, должны находиться под постоянным наблюдением исполнителя или администратора безопасности. Системный блок АРМ с установленным в нем комплексом СЗИ НСД и жестким магнитным диском должен быть опечатан печатью РСП. В случае необходимости вскрытия КС для проведения ремонтных работ составляется Акт о вскрытии КС, где указывается причина вскрытия и выполненные ремонтные работы. В случаях необходимости замены отдельных микросхем, плат, блоков, при ремонте КС, в них устанавливаются детали или блоки, предварительно прошедшие специальные проверки на отсутствие "закладок". Гарантированное уничтожение файлов и затирание остаточной информации на МНИ и в памяти КС осуществляется комплексом СЗИ НСД автоматически после санкционированного удаления этих файлов. Доступ в КС исполнителей реализуется только через администратора безопасности проведением процедур идентификации сравнение предъявленного ТМ-идентификатора Touch-memory - "Память касания" с перечнем зарегистрированных в КС и аутентификации подтверждение подлинности - набора персонального пароля исполнителя с клавиатуры длина пароля должна быть не менее восьми значащих символов с защитой от раскрытия пароля. После включения КС пользователь производит свою идентификацию и аутентификацию. При успешном окончании процедур осуществляется загрузка ОС. Встроенные средства беспроводного доступа, входящие в состав технических средств, используемых для обработки СИ, должны из них удаляться или их функционирование аппаратно блокироваться. После установки программного обеспечения в BIOS КС определяются установки, исключающие возможность загрузки ОС, отличной от установленной на жестком диске. Необходимо отключить загрузку с внешних носителей и исключить прочие нестандартные виды загрузки ОС. Средствами BIOS должна быть исключена возможность работы на КС, если во время начальной загрузки не проходят встроенные тесты. Подключение КС для обработки СИ к линиям питания осуществляется с использованием ИБП, который не должен иметь каналов дистанционного управления, выходящих за пределы помещения, в котором установлено обеспечиваемое им оборудование. После проведения ремонтно-профилактических работ, в которых участвовали лица, не входящие в состав обслуживающего персонала, должна производиться переустановка программного обеспечения средств КС. Ответственность за организацию оснащения КС сертифицированными программными средствами защиты информации, за организацию доступа к информации КС по паролям несет руководитель РСП. Все исполнители, работающие в КС, должны иметь форму допуска, оформленную установленным порядком. Исполнители допускаются администратором безопасности к работе в КС согласно "Списку лиц, имеющих доступ к КС", утвержденному Исполнители и администратор безопасности, связанные с обработкой СИ в КС, обязаны строго руководствоваться требованиями режима секретности при организации и проведении работ на КС раздел XIV Инструкции N При оставлении АРМ или завершении обработки СИ необходимо вывести КС из режима обработки СИ, сдать все носители СИ в том числе и ТМ-идентификатор администратору безопасности. Техническое обслуживание СВТ и их ремонт должны производиться организациями, имеющими лицензии на право проведения работ по защите информации. В случае, если ремонт проводится организацией, не имеющей указанной лицензии, должны быть повторно проведены специальные исследования и специальная проверка СВТ. Запрещается передавать в ремонт СВТ с носителями информации, содержащими либо ранее содержавшими СИ. Копирование и печатание СИ разрешается только на учтенных в РСП МНИ жесткий диск - "винчестер" , флэш-карты памяти, CD DVD -диски или листы бумаги. Бракованные листы или машинные носители уничтожаются установленным порядком с записью об этом в журнале учета. Учет, выдача и хранение МНИ осуществляются в соответствии с требованиями раздела XIV Инструкции N в условиях, исключающих несанкционированное копирование СИ, их хищение или уничтожение содержащейся на них информации. На МНИ наносятся следующие учетные реквизиты: Учетные реквизиты несъемного МНИ жесткого магнитного диска АРМ могут наноситься на этикетку, размещаемую на передней панели системного блока. Машинные носители СИ, в том числе забракованные пришедшие в негодность , уничтожаются в порядке, установленном Инструкцией N Перед уничтожением МНИ информация, содержащаяся на них, как правило, стирается с оформлением Акта о стирании секретной информации, уничтожении машинных носителей СИ, машинных документов форма 26 Инструкции N МНИ КС, подлежащих списанию, если они использовались при обработке СИ, очищаются от записанной информации, демонтируются и оформляются установленным порядком в РСП для последующего использования или уничтожения. При постановке на учет МНИ, поступившего из сторонней организации, сотрудниками РСП и получателем проверяется:. При каком-либо несоответствии составляется Акт, и полученный МНИ возвращается отправителю. После соответствующего оформления учета и регистрации изменять данные, записанные на МНИ, поступившем из сторонних организаций, запрещается. Информацию следует скопировать на иной учтенный МНИ и только после этого вносить изменения, дополнения. Для обеспечения сохранности и целостности СИ сведения с секретных носителей информации могут копироваться на отдельный диск резервная копия , который учитывается и хранится наравне с другими носителями. В случае необходимости проведения ремонта в сторонних организациях неисправные аттестованные КС, на машинных носителях которых хранилась СИ, направляются в специализированные ремонтные организации без МНИ жесткого магнитного диска. О демонтаже МНИ составляется Акт. Акт подписывается лицом, проводившим демонтаж, администратором безопасности КС или представителями РСП и утверждается Руководителем Роспатента. Демонтированный МНИ во время ремонта хранится в РСП. За организацию планового периодического контроля по обеспечению режима секретности и защите информации от НСД и ее утечки по каналам ПЭМИН отвечает руководитель РСП администратор безопасности КС в рамках их должностных обязанностей. Они организуют изучение исполнителями требований руководящих и нормативно-методических документов по режиму секретности и защите информации от НСД и ее утечки за счет ПЭМИН, а также доводят до исполнителей их обязанности при обработке СИ. Каждому исполнителю должна быть предоставлена возможность изучить свои обязанности и особенности эксплуатации КС при обработке СИ. По факту обнаружения на объектах СВТ вредоносных программ для КС проводится служебное расследование. Настоящая Инструкция определяет функции, права и обязанности администратора безопасности компьютерной системы далее - КС автоматизированного рабочего места N 2 далее - АРМ N 2 режимно-секретного подразделения Роспатента при подготовке и исполнении секретных документов на данной КС. Администратор безопасности назначается из числа сотрудников режимно-секретного подразделения Роспатента и обеспечивает правильность использования и нормальное функционирование установленной системы защиты информации далее - СЗИ. Настоящая Инструкция является дополнением к действующим нормативным документам по вопросам обеспечения режима секретности и защиты сведений, отнесенных к государственной тайне, и не исключает обязательного выполнения их требований. Контроль за выполнением требований действующих нормативных документов по вопросам обеспечения режима секретности и защиты сведений, отнесенных к государственной тайне, при проведении работ на КС. Настройку и сопровождение в процессе эксплуатации подсистемы управления доступом на КС:. Контроль доступа лиц к работе на КС, в соответствии со списком сотрудников Роспатента, допущенных к работе на КС, утвержденного Настройка и сопровождение подсистемы регистрации и учета действий исполнителей при работе на КС:. Сопровождение подсистемы защиты информации от утечки за счет ПЭМИН, контроль соблюдения требований по размещению и использованию КС, указанных в Предписании на эксплуатацию средств вычислительной техники. Участвовать в анализе ситуаций, касающихся функционирования СЗИ и расследования фактов НСД. Требовать прекращения обработки информации в случае нарушения установленного порядка работ исполнителями или нарушения функционирования средств и СЗИ. Обеспечивать функционирование и поддерживать работоспособность средств и СЗИ в пределах возложенных функций. Проводить инструктаж исполнителей по правилам работы на КС с установленной СЗИ от НСД. При действиях исполнителей, приводящих к нарушению требований по защите информации, немедленно прекращать его доступ к КС, доложить Руководителю Роспатента о неправомерных действиях исполнителя. Вести документацию на КС в соответствии с требованиями нормативных документов. Настоящая Инструкция определяет общие положения работы исполнителей на защищенном от несанкционированного доступа автоматизированном рабочем месте N 2 далее - АРМ N 2 при обработке наборе, редактировании грифованной информации. Допуск исполнителей для работы на АРМ N 2 осуществляется в соответствии со списком лиц, допущенных к работе на АРМ N 2, утвержденным Руководителем Роспатента Исполнитель имеет право, в отведенное ему время, решать поставленные задачи в соответствии с полномочиями доступа к ресурсам компьютерной системы далее - КС , присвоенными администратором безопасности данному исполнителю. При этом для хранения файлов, содержащих грифованные сведения, разрешается использовать только специально выделенные каталоги на жестком магнитном диске далее - ЖМД , а также соответствующим образом учтенные Flash-носители. Исполнитель отвечает за правильность включения и выключения КС АРМ N 2, входа в систему и все действия при работе на АРМ N 2. Вход исполнителя в систему осуществляется на основе ввода по запросу системы пароля ТМ-идентификатора. Печать какой-либо обрабатываемой информации осуществляется исполнителем только через администратора безопасности и только на соответствующим образом учтенных листах. Отпечатанные материалы учитываются в "Журнале учета подготовленных машинописных документов". Уничтожение и восстановление информации осуществляются исполнителем в рамках выделенных полномочий либо через администратора безопасности на соответствующим образом учтенные Flash-носители. При работе с Flash-носителями исполнитель перед началом работы обязан проверить их на наличие вирусов с использованием штатных антивирусных программ, установленных на КС АРМ N 2, в соответствии с Инструкцией по проведению антивирусного контроля Приложение N 6. В случае обнаружения вирусов исполнитель обязан немедленно сообщить об этом администратору безопасности. По окончании работы исполнитель обязан провести уничтожение остаточной информации на ЖМД. По всем возникающим вопросам при работе на АРМ N 2 необходимо обращаться к администратору безопасности. В случае нарушения или угрозы нарушения безопасности защищаемой информации при ее обработке или подготовке на КС АРМ N 2 руководителем режимно-секретного подразделения далее - РСП назначается служебное расследование по факту нарушения, которое проводится с участием администратора безопасности. Результаты служебного расследования утверждаются Руководителем Роспатента. Лица, виновные в нарушении настоящей Инструкции или других руководящих документов по вопросам обеспечения и соблюдения режима секретности, а также мероприятий по защите секретной информации, обрабатываемой на КС АРМ N 2, привлекаются к ответственности в соответствии с действующим законодательством Российской Федерации. Перед разработкой секретного документа исполнитель обязан правильно определить гриф его секретности, руководствуясь "Перечнем сведений, подлежащих засекречиванию", количество экземпляров документа, подготавливаемое в соответствии со служебной необходимостью. При необходимости направления документа более чем в 5 адресов исполнитель на оборотной стороне последнего листа экземпляра, направляемого в дело, или на отдельном листе составляет и подписывает указатель рассылки, который утверждается должностным лицом, подписавшим документ, или руководителем подразделения - исполнителя документа. Указатель рассылки визируется в режимно-секретном подразделении далее - РСП. Секретный документ и каждое приложение к нему должны иметь отдельные регистрационные номера и нумерацию листов. При отправке секретного документа с сопроводительным письмом после слова "Приложение" указываются наименования каждого приложения если это не оговорено в тексте сопроводительного письма , гриф секретности, его регистрационный номер, количество листов, N экземпляра. При отправке секретного документа с большим количеством приложений составляется опись, в которой указываются их реквизиты, а в самом сопроводительном письме делается запись: После отработки и оформления документа в РСП исполнитель получает документ под роспись, сверяет его текст, подписывает у соответствующего руководителя, после чего возвращает его в РСП для отправки адресатам. Секретные документы исполняются только на компьютерной системе далее - КС , прошедшей специальную проверку и исследования по обеспечению безопасности информации, и в категорированных помещениях. Исполнять секретные документы на незащищенных КС категорически запрещается. В РСП установленным порядком учитывается чистый магнитный носитель информации далее - МНИ наклеивается ярлык с присвоенным учетным номером, указывается гриф секретности, проставляется мастичная печать и другие данные , которая под роспись выдается исполнителю. Исполнитель готовит документ на КС информация записывается на МНИ, в отдельных случаях - на жесткий магнитный диск. После подготовки документа исполнитель передает МНИ в РСП, где распечатывают документ на бумажный носитель информации для дальнейшей работы с ним подпись, размножение, рассылка и т. При получении МНИ для подготовки другого документа исполнитель может стереть ранее имеющуюся на нем информацию, которая не нужна для дальнейшей работы. Исполнитель в РСП резервирует номер документа по "Журналу учета подготовленных машинописных документов", который он будет отрабатывать. При отработке документа он должен правильно его оформить гриф секретности, текст, приложение, на каждом листе внизу в правом углу проставить взятый учетный номер например - мп. Нумерация листов проставляется в верхней части листа, в центре. После подписи документа все экземпляры и черновики сдаются в РСП для их дальнейшего учета. На обороте последнего листа документа сотрудник РСП оформляет положенный реквизит кто исполнял, с чего исполнялся документ, сколько отпечатано экземпляров. Исполнитель документа несет ответственность за правильность его оформления и всех данных о количестве отпечатанных экземпляров и черновиков. Настоящая Инструкция регламентирует организационно-техническое обеспечение процессов генерации, смены и прекращения действия паролей в компьютерной системе далее - КС "АРМ N 2 РСП Роспатента", защищенной от несанкционированного доступа, а также порядок контроля за действиями исполнителей при работе с паролями. Организационное и техническое обеспечение процессов генерации, использования, смены и прекращения действия паролей во всех подсистемах КС и контроль за действиями исполнителей при работе с паролями возлагается на Администратора безопасности. Личные пароли должны генерироваться и распределяться централизованно либо выбираться исполнителями на КС самостоятельно с учетом следующих требований:. Владельцы паролей должны быть ознакомлены под роспись с перечисленными выше требованиями и предупреждены об ответственности за использование паролей, не соответствующих данным требованиям, а также за разглашение парольной информации. При необходимости и с целью обеспечения технологической возможности использования имен и паролей некоторых исполнителей в их отсутствие в случае возникновения нештатных ситуаций, форс-мажорных обстоятельств и т. Опечатанные конверты пеналы с паролями исполнителей должны храниться в сейфе. Для опечатывания конвертов пеналов должны применяться личные печати владельцев паролей при их наличии либо печать представителя РСП Роспатента. Полная плановая смена паролей исполнителей должна проводиться регулярно, не реже одного раза в 2 месяца. Внеплановая смена личного пароля или удаление учетной записи исполнителя, в случае прекращения его полномочий увольнение, переход на другую работу внутри Роспатента и т. Внеплановая полная смена паролей всех исполнителей должна производиться в случае прекращения полномочий увольнение, переход на другую работу внутри Роспатента и другие обстоятельства администратора безопасности. В случае компрометации утеря, передача другому лицу пароля личного пароля исполнителя должны быть немедленно предприняты меры в соответствии с п. Хранение исполнителем значений своих паролей на бумажном носителе допускается только в личном опечатанном владельцем пароля сейфе либо в сейфе администратора безопасности. Контроль за действиями исполнителей при работе с паролями, соблюдением порядка их смены, хранения и использования возлагается на администратора безопасности. Настоящая Инструкция предназначена для исполнителей, хранящих и обрабатывающих информацию на компьютерной системе далее - КС автоматизированного рабочего места N 2 далее - АРМ N 2 режимно-секретного подразделения Федеральной службы по интеллектуальной собственности далее - Роспатента. В целях обеспечения антивирусной защиты на КС АРМ N 2 вводится антивирусный контроль. Ответственность за поддержание установленного в настоящей Инструкции порядка проведения антивирусного контроля возлагается на администратора безопасности. К применению на КС АРМ N 2 допускаются только лицензионные антивирусные средства. На КС АРМ N 2 запрещается установка программного обеспечения, не связанного с выполнением функций, предусмотренных технологическим процессом обработки информации. Ярлык для запуска антивирусной программы должен быть вынесен в окно "Рабочий стол" системы Windows XP. Администратор безопасности осуществляет периодическое обновление антивирусных пакетов и контроль их работоспособности. Администратор безопасности проводит периодическое тестирование всего установленного программного обеспечения на предмет отсутствия компьютерных вирусов. При обнаружении компьютерного вируса исполнитель обязан немедленно поставить в известность администратора безопасности и прекратить какие-либо действия на КС АРМ N 2. Администратор безопасности проводит, в случае необходимости, лечение зараженных файлов путем выбора соответствующего пункта меню антивирусной программы и после этого вновь проводит антивирусный контроль. В случае обнаружения в КС вируса, не поддающегося лечению, администратор безопасности обязан поставить в известность руководство Роспатента, запретить работу на КС АРМ N 2 и в возможно короткие сроки обновить пакет антивирусных программ. Компьютерная система далее - КС автоматизированного рабочего места N 2 далее - АРМ N 2 режимно-секретного подразделения далее - РСП Федеральной службы по интеллектуальной собственности далее - Роспатент предназначена для разработки, хранения, печати информации с грифом "совершенно секретно", при этом информация может поступать из сторонних организаций на Flash-носителях далее - ГМД либо на компакт-диске. Для осуществления технологического процесса обработки информации на КС используется следующее программное обеспечение ПО:. Предполагается наличие только постоянных исполнителей, которые имеют право постоянного хранения файлов с секретными данными на ЖМД, в специально выделенных администратором безопасности каталогах. Для хранения файлов с секретными данными могут также использоваться учтенные установленным порядком ГМД. Удаленные файлы, а также временные файлы на магнитных носителях уничтожаются специальной программой для очистки областей памяти на магнитных носителях информации, входящей в состав установленной на КС системы защиты информации от несанкционированного доступа далее - НСД "Secret Net 5. Доступ в КС осуществляется по ТМ-идентификатору, при этом исполнитель получает установленные администратором безопасности права доступа к устройствам, каталогам, файлам и программам КС. Печать документов осуществляется через администратора безопасности на соответствующим образом учтенных листах. В целях защиты информации от НСД на КС установлена программно-аппаратная система защиты информации от НСД ПАК "Secret Net 5. Настройку системы защиты от НСД для конкретных пользователей и контроль ее работы осуществляет администратор безопасности. Функции, права, обязанности и порядок работы на КС администратора безопасности и исполнителей регламентируется специально разработанными Инструкциями администратору безопасности и исполнителям Приложения N 2, N 3. На КС установлена операционная система Windows XP. Копия лицензионной версии операционной системы, а также копии системы защиты информации от НСД ПАК "Secret Net 5. Для разработки документов исполнителей на КС установлен программный пакет Microsoft Office Права доступа исполнителей к программам, каталогам и файлам на КС определены в документации по разрешительной системе доступа персонала к защищаемым ресурсам КС и реализованы на КС средствами системы защиты от НСД ПАК "Secret Net 5. Антивирусная защита осуществляется пользователями КС с применением программного средства "Касперский антивирус v. Перейти к содержимому Главная Законодательство Россия Белгородская область Брянская область Ивановская область Костромская область Курская область Ленинградская область Москва Московская область Орловская область Смоленская область Тульская область Владимирская область Ярославская область СССР Форум Архив. Документ по состоянию на август г. Контроль за исполнением настоящего Приказа оставляю за собой. СИМОНОВ Приложение N 1 Утверждена Приказом Роспатента от 5 июля г. Обеспечение защиты информации, составляющей государственную тайну и обрабатываемой на КС, достигается: Термины, определения и сокращенные обозначения, применяемые в Инструкции 2. Секретная информация - СИ. Машинные носители информации - МНИ. Побочные электромагнитные излучения и наводки - ПЭМИН. Автоматизированное рабочее место - АРМ. Система защиты информации от несанкционированных действий - СЗИ НСД. Источник бесперебойного питания - ИБП. Режимно-секретное подразделение - РСП. Требования к помещению и размещению технических средств КС 3. У администратора безопасности КС должна находиться следующая документация на объект информатизации: Порядок установления степени секретности задач и магнитных носителей информации. Классификация и категорирование КС 4. Организационные требования по допуску КС к обработке секретной информации 5. Информация, обрабатываемая в КС ОТСС, является защищенной, если она защищена от утечки по возможным каналам: Применение технических и программных средств защиты информации 6. Для защиты информации от НСД, обеспечения ее целостности и сохранности в КС должны применяться сертифицированные ФСТЭК России программно-аппаратные комплексы средств защиты информации от НСД, обеспечивающие при этом: На КС должна быть установлена только одна ОС. Вход в BIOS КС должен быть защищен паролем. Порядок допуска пользователей к секретным работам в АС и их обязанности 7. Администратор безопасности перед предоставлением КС исполнителям обязан: Для объекта вычислительной техники: Приступать к обработке информации, содержащей государственную тайну: При обработке информации, содержащей государственную тайну: Учет, хранение и обращение секретных носителей информации, порядок уничтожения распечаток и носителей 8. При постановке на учет МНИ, поступившего из сторонней организации, сотрудниками РСП и получателем проверяется: Контроль за обеспечением режима секретности и защиты информации от НСД и ее утечки по каналам ПЭМИН 9. Приложение N 2 Утверждена Приказом Роспатента от 5 июля г. Общие положения Настоящая Инструкция определяет функции, права и обязанности администратора безопасности компьютерной системы далее - КС автоматизированного рабочего места N 2 далее - АРМ N 2 режимно-секретного подразделения Роспатента при подготовке и исполнении секретных документов на данной КС. Основные функции администратора безопасности Администратор безопасности осуществляет следующие функции: Настройку и сопровождение в процессе эксплуатации подсистемы управления доступом на КС: Контроль за проведением смены паролей исполнителями для доступа к КС. Настройка и сопровождение подсистемы регистрации и учета действий исполнителей при работе на КС: Сопровождение подсистемы обеспечения целостности информации на КС: Администратор безопасности имеет право 3. Администратор безопасности обязан 4. В случае отказа средств и СЗИ принимать меры по их восстановлению. Приложение N 3 Утверждена Приказом Роспатента от 5 июля г. В процессе работы исполнителю запрещается: Приложение N 4 Утверждена Приказом Роспатента от 5 июля г. Особенности отработки секретных документов и порядок их учета Секретные документы исполняются только на компьютерной системе далее - КС , прошедшей специальную проверку и исследования по обеспечению безопасности информации, и в категорированных помещениях. Отработка и учет секретной информации может осуществляться по двум вариантам: I вариант предварительная подготовка документа В РСП установленным порядком учитывается чистый магнитный носитель информации далее - МНИ наклеивается ярлык с присвоенным учетным номером, указывается гриф секретности, проставляется мастичная печать и другие данные , которая под роспись выдается исполнителю. II вариант оперативное изготовление документа Исполнитель в РСП резервирует номер документа по "Журналу учета подготовленных машинописных документов", который он будет отрабатывать. Приложение N 5 Утверждена Приказом Роспатента от 5 июля г. Личные пароли должны генерироваться и распределяться централизованно либо выбираться исполнителями на КС самостоятельно с учетом следующих требований: Приложение N 6 Утверждена Приказом Роспатента от 5 июля г. Приложение N 7 Утверждено Приказом Роспатента от 5 июля г. Для осуществления технологического процесса обработки информации на КС используется следующее программное обеспечение ПО: Приказ Департамента труда и социальной поддержки населения ЯО от Указ Президента РФ от Нужно ли предоставлять учебный отпуск при дистанционном обучении? Банк России ГД ФС РФ ГТК России Закон Минтранс России Ответ на частный запрос Перечень Письмо План Положение Порядок Постановление Правительство Москвы Правительство РФ Правительство Санкт-Петербурга Президент РФ Приказ Программа Распоряжение Регламент Решение Тариф Указ Утратил силу ФТС России Каким образом устанавливается временное ограничение запрет на выезд должников за рубеж? Как оформить договор займа между физическими лицами? При каких условиях и в какие сроки исключительное право на товарный знак вводится в использование? Как унаследовать земельный участок?
Исковое заявление шапка образец
Сколько можно сбросить за час бега
Пина колада пропорции
Курсы
Как очистить креветки замороженные
Основной состав реал мадрид
Меркурий 9.9 инструкция
Нормативно-правовые акты
Отказ от совмещения должностей заявление образец
Расписание авиарейсов москва кишинев
Об утверждении Инструкции по обеспечению
Как правильно наклеить пленку на стекло автомобиля
Перевод гугл с азербайджанского
Программа для быстрого набора текста
ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ ПО ОБЕСПЕЧЕНИЮ РЕЖИМА СЕКРЕТНОСТИ ПРИ ИСПОЛЬЗОВАНИИ СРЕДСТВ ЭЛЕКТРОННОЙ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ДЛЯ ОБРАБОТКИ СЕКРЕТНОЙ ИНФОРМАЦИИ В АДМИНИСТРАЦИИ ОБЛАСТИ
Михаил ямахат стихи ру