Постановление Главы администрации Костромской области от 31.10.1994 № 671
По совершенствованию работ по защите информации от утечки по техническим каналам и несанкционированного доступа к ней
ГЛАВА АДМИНИСТРАЦИИ КОСТРОМСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 31 октября 1994 года № 671
По совершенствованию работ по защите информации от утечки по
техническим каналам и несанкционированного доступа к ней
Представителями инспекции Гостехкомиссии России в период с 5 по18.10.1994 г. проведена проверка в аппарате и структурныхподразделениях администрации области по вопросам:
- состояние защиты информации, циркулирующей в средствахавтоматизации, системах связи и передачи данных от утечки за счетпобочных электромагнитных излучений, наводок и несанкционированногодоступа;
- состояние защиты речевой информации в служебных помещениях отутечки по акустическим, виброакустическим каналам и за счетэлектроакустических преобразований.
Основными возможными техническими каналами утечки информации вадминистрации области являются информативные побочные электромагнитныеизлучения и наводки, создаваемые средствами вычислительной техники,информационно-вычислительных комплексов и информационных сетей, системсвязи, передачи, приема и обработки данных, а также акустические иакустоэлектрические каналы утечки речевой информации, каналынесанкционированного доступа к информации, обрабатываемой и хранящейсяв средствах информатизации.
Объемы и потоки сведений, поступающих в администрацию области и еёструктурные подразделения, существенно возрастают.
В проверенных структурных подразделениях администрации области(комитеты: по экономике и прогнозированию, по управлениюгосударственным имуществом; управления: финансовое и здравоохранения,штаб по делам гражданской обороны и чрезвычайным ситуациям) вразличных объемах и вицах циркулирует информация, составляющаягосударственную и служебную тайну , которая обрабатывается, хранится ипередается техническими средствами, обсуждается в служебныхпомещениях.
Информация обрабатывается на отдельных ЭВМ, передается по каналамсвязи, а также циркулирует на объектах и в служебных помещениях.
В ходе проверки комиссия выявила ряд недостатков:
- мероприятия по защите информации, обрабатываемой на ЭВМ непредусматривают от несанкционированного доступа применения программныхи аппаратных средств, направленных на обеспечение сохранностисекретной и служебной информации;
- отсутствует контроль за обработкой секретной информации нанеучтенных носителях (штаб по делам ГО и ЧС);
- не обеспечивается элективная защита речевой информации от утечкипо акустическому каналу. Не проведена проверка состояниязвукоизоляции выделенных помещений. Работы по защите выделенныхпомещений от утечки речевой секретной информации за счет акустическоговоздействия на вспомогательные технические средства системыостановлены на этапе организационных мероприятий;
- в ряде служебных помещений, в которых возможно ведениепереговоров и обсуждение вопросов конфиденциального характера,находятся импортные средства оргтехники (ПЭВМ, телефонные аппараты,бытовая теле-и видеоаппаратура и др.), не прошедшие специсследований испецпроверок на предмет выявления возможных устройств съема иретрансляции информации (закладных устройств). Находящиеся в этихпомещениях радио - и телеприемники с питанием от городскойэлектрической сети, аппараты городских АТС и телефоны прямой связи,имеющие выход за территорию здания, не оборудованы средствами,исключающими возможность утечки речевой информации по этим цепям засчет электромагнитных наводок и электроакустических преобразований;
- работы по определению перечня выделенных помещений и техническихсредств, в которых циркулирует информация, требующая защиты, а такжепо обследованию, защите и аттестации выделенных помещений непроведены;
- в структурных подразделениях назначены внештатные работники,ответственные за обеспечение защиты информации, но их задачи сводятсяк организации учета наличия и количества технических средств передачиинформации;
По результатам работы комиссия сделала вывод, что организацияработ по защите информации в администрации области не в полной мереотвечает требованиям действующих руководящих документов ГостехкомиссииРоссии.
Имеются предпосылки к утечке конфиденциальной информации потехническим каналам, несанкционированному доступу, изменению иуничтожению этой информации.
Во исполнение требований распоряжения Президента РоссийскойФедерации от 28.12.92 № 829-рпс и Положения о государственной системезащиты информации в РФ от ИТР и от её утечки по техническим каналам(постановление Правительства РФ от 15.09.93 г. № 912-51) ПОСТАНОВЛЯЮ:
1. Заместителям и управляющему делами главы администрации области,председателям комитетов, начальникам управлений и отделовадминистрации области своими приказами назначить внештатныхспециалистов с возложением на них функций организации работ по защитеинформации и контролю за состоянием её защиты, а также ответственныхлиц для работы на технических средствах информации.
2. Управляющему делами аппарата главы администрации области,председателям комитетов по экономике и прогнозированию, управлениюимуществом, начальникам управлений: финансового, здравоохранения исельского хозяйства администрации области, начальнику штаба по деламгражданской обороны и чрезвычайным ситуациям работу по защитеинформации от утечки по техническим каналам и несанкционированногодоступа к ней провести в строгом соответствии специальным указаниям пообеспечению защиты технических средств от утечки речевой секретнойинформации за счет побочных электромагнитных излучений и наводок.(СПУ-77).
Проведенную работу по защите и контролю за состоянием защитытехнических средств оформить следующими документами:
- разработать приказ руководителя организации о проведениимероприятий по защите речевой секретной информации от утечки;
- по выполнению организационных мероприятий составить протоколы иакты обследования технических средств и помещений;
- разработать план-график защитных мероприятий с указаниемпроводимых мероприятий, сроков их завершения и ответственныхисполнителей;
- составить акты приемки работ по защите технических средств ипомещений от возможной утечки речевой секретной информации;
- подготовить журналы ( паспорта) по аттестации и аттестационнымпроверкам выделенных помещений.
Аттестационные проверки выделенных помещений проводить ежегодно.
Для практического осуществления организационно-технических итехнических мероприятий по защите привлечь организации, имеющиелицензии Гостехкомиссии России на право их проведения.
3. В подведомственных подразделениях администрации областиопределить наиболее важные (приоритетные) сведения, подлежащие защитеот технических средств разведки, и осуществить необходимые мероприятияпо их защите.
Провести контроль остаточной информации, содержащейся в свободномпространстве жёстких магнитных дисков тех ПЭВМ, на которыхизготавливаются и распечатываются секретные документы. Организоватьконтроль за эксплуатацией ПЭВМ, на которых не предусмотрена обработкасекретной информации, в целях исключения случаев изготовления на нихсекретных документов.
4. Управляющему делами главы администрации области в срок до 3011.94 г. организовать и провести инструкторско-методическое занятие пообеспечению защиты информации от утечки по техническим лам инесанкционированного доступа к ней с назначенными специалистами вструктурных подразделениях администрации области.
5. Срок выполнения постановления:
- первого этапа - организационные и организационно-техническиемероприятия по защите помещений и технических средств от утечкиречевой секретной информации, к 30.12.94;
- второго этапа - технические мероприятия с привлечениеморганизаций, имеющих лицензии Гостехкомиссии России на право ихпроведения, к 01.02.95 г.
6. Контроль за выполнением данного постановления возложить науправляющего делами аппарата главы администрации области Зимина Б.Н.
Глава администрации
В.П. Арбузов