УТРАТИЛО СИЛУ - ПОСТАНОВЛЕНИЕ ЦЕНТРИЗБИРКОМА РФ ОТ 23.07.2003 N 19/137-4
ЦЕНТРАЛЬНАЯ ИЗБИРАТЕЛЬНАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 9 июля 1999 г. N 7/41-III
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВЕННОЙ
АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ РОССИЙСКОЙ
ФЕДЕРАЦИИ "ВЫБОРЫ"
Заслушав сообщение члена Центральной избирательной комиссии
Российской Федерации О.Н. Волковой и обсудив состояние работы по
обеспечению информационной безопасности Государственной
автоматизированной системы Российской Федерации "Выборы" (ГАС
"Выборы"), Центральная избирательная комиссия Российской Федерации
отмечает следующее.
Средства защиты обрабатываемой, хранимой и передаваемой в ГАС
"Выборы" информации разрабатывались с учетом требований законов и
нормативных правовых актов, регламентирующих информационные
отношения в безопасных средах, - Конституции Российской Федерации,
Гражданского кодекса Российской Федерации, Федеральных законов "Об
информации, информатизации и защите информации" и "Об основных
гарантиях избирательных прав и права на участие в референдуме
граждан Российской Федерации", Указа Президента Российской
Федерации "Об обеспечении создания, функционирования и развития
Государственной автоматизированной системы Российской Федерации
"Выборы".
Существующие средства защиты информации с использованием
комплекса технических, технологических и организационных мер
обеспечивают информационную безопасность ГАС "Выборы" при
подготовке и проведении федеральных выборов, выборов в органы
государственной власти субъектов Российской Федерации, выборов в
органы местного самоуправления, а также при проведении
референдумов.
Вместе с тем на комплексах средств автоматизации Центральной
избирательной комиссии Российской Федерации и избирательных
комиссий субъектов Российской Федерации не в полной мере
реализуются мероприятия по технологической поддержке
информационной безопасности ГАС "Выборы", в частности:
не разработаны перечни конфиденциальной информации и
персональных данных, обрабатываемых в комплексах средств
автоматизации ГАС "Выборы";
не разработаны перечни защищаемых ресурсов и права
пользователей на доступ к ним для комплексов средств
автоматизации;
отсутствует постоянный контроль за соответствием программно -
технической среды комплексов средств автоматизации утвержденным
конфигураторам;
не полностью используются функции обеспечения безопасности
информации, реализуемые системой защиты;
не определены права и обязанности пользователей и персонала
комплексов средств автоматизации по обеспечению информационной
безопасности ГАС "Выборы";
отмечаются случаи отступления от правил, предписанных в
эксплуатационной документации, со стороны системных
администраторов.
В целях совершенствования организации работы по обеспечению
информационной безопасности ГАС "Выборы" Центральная избирательная
комиссия Российской Федерации постановляет:
1. Утвердить Положение об обеспечении информационной
безопасности Государственной автоматизированной системы Российской
Федерации "Выборы" (прилагается). Председателю Центральной
избирательной комиссии Российской Федерации рассмотреть и
утвердить План мероприятий по реализации Положения об обеспечении
информационной безопасности Государственной автоматизированной
системы Российской Федерации "Выборы" на 1999 год.
2. Федеральному центру информатизации при Центральной
избирательной комиссии Российской Федерации (И.С. Горшков),
Руководителю Аппарата Центральной избирательной комиссии
Российской Федерации С.Н. Карманову и избирательным комиссиям
субъектов Российской Федерации провести работы в соответствии с
Планом мероприятий по реализации Положения об обеспечении
информационной безопасности Государственной автоматизированной
системы Российской Федерации "Выборы" на 1999 год.
3. Опубликовать настоящее Постановление в журнале "Вестник
Центральной избирательной комиссии Российской Федерации".
Председатель Центральной
избирательной комиссии
Российской Федерации
А.А.ВЕШНЯКОВ
Секретарь Центральной
избирательной комиссии
Российской Федерации
О.К.ЗАСТРОЖНАЯ
Утверждено
Постановлением Центральной
избирательной комиссии
Российской Федерации
от 9 июля 1999 г. N 7/41-III
ПОЛОЖЕНИЕ
ОБ ОБЕСПЕЧЕНИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ГОСУДАРСТВЕННОЙ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ
РОССИЙСКОЙ ФЕДЕРАЦИИ "ВЫБОРЫ"
1. Общие положения
1.1. Положение об обеспечении информационной безопасности
Государственной автоматизированной системы Российской Федерации
"Выборы" (далее - Положение) разработано с целью обеспечения
реализации функциональных возможностей средств защиты информации и
мероприятий по технологической поддержке информационной
безопасности Государственной автоматизированной системы Российской
Федерации "Выборы" (ГАС "Выборы") и с учетом задач, стоящих перед
избирательными комиссиями, комиссиями референдума в связи с
проведением федеральных выборов, выборов в органы государственной
власти субъектов Российской Федерации, в органы местного
самоуправления, а также референдумов.
1.2. Положение регламентирует перечень мероприятий по
технологической поддержке информационной безопасности ГАС
"Выборы", реализуемых на базе комплекса инженерно - технических,
организационных, правовых мер и средств защиты информации.
1.3. Мероприятия по технологической поддержке информационной
безопасности ГАС "Выборы" включают в себя:
контроль за целостностью технических, программных средств и
функциональных комплексов задач;
организацию использования средств защиты от
несанкционированного доступа в полном объеме их функциональных
возможностей;
организацию комплексной антивирусной защиты;
контроль за сохранением баз данных;
контроль за изменением режимов работы комплексов средств
автоматизации;
организацию безопасного использования систем передачи данных;
контроль за безопасностью использования информационных
ресурсов ГАС "Выборы";
организацию физической защиты технических и программных
средств;
обеспечение безопасности конфиденциальной информации;
организацию службы обеспечения безопасности информации;
разработку организационно - руководящих документов;
регламентирование процессов опубликования данных о
функционировании ГАС "Выборы".
Положение является обязательным для эксплуатирующих,
обслуживающих и разрабатывающих организаций. Положение
распространяется на все режимы использования ГАС "Выборы" и
регламентирует права и обязанности обслуживающего персонала и
пользователей информационных ресурсов ГАС "Выборы" по соблюдению
требований информационной безопасности.
Основные направления защиты информации и мероприятия по их
реализации, предусмотренные настоящим Положением, подлежат
включению в инструкции по информационной безопасности,
разрабатываемые избирательными комиссиями, организующими
проведение выборов и референдумов соответствующего уровня.
1.4. Правовой основой обеспечения информационной безопасности
ГАС "Выборы" являются Конституция Российской Федерации,
Гражданский кодекс Российской Федерации, Федеральные законы "Об
информации, информатизации и защите информации" и "Об основных
гарантиях избирательных прав и права на участие в референдуме
граждан Российской Федерации", Указ Президента Российской
Федерации от 28 февраля 1995 г. N 227 "Об обеспечении создания,
функционирования и развития Государственной автоматизированной
системы Российской Федерации "Выборы", Постановление Правительства
Российской Федерации от 18 декабря 1995 г. N 1242 "О Федеральной
целевой программе развития Государственной автоматизированной
системы Российской Федерации "Выборы" на 1996 - 2000 годы", другие
нормативные правовые акты, а также международные договоры и
соглашения, заключенные или признанные Российской Федерацией,
которые определяют права и обязанности граждан, общества и
государства в сфере информационных отношений.
1.5. В соответствии с пунктом 3 статьи 62 Федерального закона
"Об основных гарантиях избирательных прав и права на участие в
референдуме граждан Российской Федерации" с момента начала
голосования и до момента подписания протокола об итогах
голосования соответствующей избирательной комиссией, комиссией
референдума государственная автоматизированная информационная
система используется для наблюдения за ходом и итогами голосования
путем передачи данных от нижестоящих избирательных комиссий,
комиссий референдума вышестоящим избирательным комиссиям,
комиссиям референдума. Данные о ходе и результатах голосования,
полученные через государственную автоматизированную информационную
систему, являются предварительной, не имеющей юридического
значения информацией, если иное не установлено федеральными
конституционными законами, федеральными законами, законами
субъектов Российской Федерации.
1.6. Руководство по обеспечению информационной безопасности
ГАС "Выборы" осуществляется Центральной избирательной комиссией
Российской Федерации совместно с избирательными комиссиями
субъектов Российской Федерации. Внедрение мероприятий по
технологической поддержке информационной безопасности в комплексах
средств автоматизации ГАС "Выборы", предусмотренных настоящим
Положением, и контроль за их реализацией осуществляется
Федеральным центром информатизации при Центральной избирательной
комиссии Российской Федерации (далее - ФЦИ). Функциональные
возможности средств защиты информации и технологической поддержки
информационной безопасности используются избирательными
комиссиями, исполнительными органами государственной власти
субъектов Российской Федерации, органами местного самоуправления и
обслуживающим персоналом комплексов средств автоматизации.
1.7. Собственником федеральных информационных ресурсов,
информационных систем, технологий и средств их обеспечения,
составляющих в совокупности ГАС "Выборы", является ЦИК России.
Владельцем ГАС "Выборы" является ФЦИ.
В ГАС "Выборы" используются также информационные ресурсы,
формируемые на комплексах средств автоматизации субъектов
Российской Федерации и территориальных избирательных комиссий,
находящиеся в совместном ведении ЦИК России, избирательных
комиссий субъектов Российской Федерации и муниципальных
образований.
Допуск пользователей комплекса средств автоматизации ЦИК
России к информационным ресурсам, находящимся в совместном
ведении, регламентируется ЦИК России.
Допуск пользователей комплекса средств автоматизации
избирательной комиссии субъекта Российской Федерации к
информационным ресурсам, находящимся в совместном ведении,
регламентируется избирательной комиссией субъекта Российской
Федерации.
Допуск пользователей комплекса средств автоматизации
территориальной избирательной комиссии к информационным ресурсам,
находящимся в совместном ведении, регламентируется территориальной
избирательной комиссией, а если она не сформирована - главой
муниципального образования.
2. Основные термины, используемые
в настоящем Положении
В Положении используются следующие термины:
автоматизированное рабочее место - рабочее место пользователя
в составе комплекса средств автоматизации;
владелец информационных ресурсов, информационных систем,
технологий и средств их обеспечения - субъект, осуществляющий
владение и пользование указанными объектами и реализующий
полномочия распоряжения в пределах, установленных законом;
государственная база данных - база данных, созданная,
приобретенная или накапливаемая за счет средств федерального
бюджета или с их привлечением;
данные - информация, подготовленная и пригодная для машинной
обработки;
защита информации - организационные, правовые, технические и
технологические меры по предотвращению угрозы информационной
безопасности и устранению ее последствий;
информационная безопасность - защищенность информации от ее
перехвата, утечки по техническим и иным каналам, от модификации,
блокирования, уничтожения, несанкционированного доступа к ней, а
также защищенность технических и программных средств сбора,
обработки, хранения и предоставления информации, информационных и
телекоммуникационных систем от нарушения их функционирования или
от вывода их из строя;
информационная среда общества - совокупность информационных
ресурсов, системы формирования, распространения и использования
информации, информационной инфраструктуры;
информационные ресурсы - отдельные документы и отдельные
массивы документов, документы и массивы документов в
информационных системах (библиотеках, архивах, фондах, банках
данных, других информационных системах);
информация - сведения о лицах, предметах, фактах, событиях,
явлениях и процессах независимо от формы их представления;
информация о гражданах (персональные данные) - сведения о
фактах, событиях и обстоятельствах жизни гражданина, позволяющие
идентифицировать его личность;
комплекс средств автоматизации (КСА) - совокупность
технических и программных средств, предназначенных для сбора,
обработки, хранения и передачи информации;
конфиденциальная информация - документированная информация,
доступ к которой ограничивается в соответствии с законодательством
Российской Федерации;
несанкционированный доступ к информации - доступ к информации,
нарушающий правила разграничения доступа, с использованием штатных
средств, предоставляемых средствами вычислительной техники или
автоматизированными системами;
обслуживающий персонал - персонал службы эксплуатации ГАС
"Выборы", включающий в себя оперативно - диспетчерский персонал
(диспетчеры, администраторы и операторы различного функционального
уровня), персонал, обеспечивающий обслуживание и ремонт
технических средств, и персонал службы обеспечения безопасности
информации;
пользователь (потребитель) информации - субъект, обращающийся
к информационной системе или посреднику за получением необходимой
ему информации и пользующийся ею;
посредник - лицо из состава оперативно - диспетчерского
персонала, обеспечивающее реализацию информационных потребностей
пользователей, не работающих непосредственно на средствах
вычислительной техники КСА, но имеющих право на получение
информации из ГАС "Выборы";
собственник информационных ресурсов, информационных систем,
технологий и средств их обеспечения - субъект, в полном объеме
реализующий полномочия владения, пользования, распоряжения
указанными объектами;
средства защиты от несанкционированного доступа - программные,
технические или программно - технические средства, предназначенные
для предотвращения или существенного затруднения
несанкционированного доступа;
функциональный комплекс задач (ФКЗ) - совокупность
программного обеспечения и базы данных, предназначенная для
автоматизации информационного обеспечения пользователей.
3. Цели и задачи обеспечения
информационной безопасности
3.1. Целью обеспечения информационной безопасности ГАС
"Выборы" является достижение такого уровня ее защищенности,
который позволит осуществлять достоверное, оперативное
информационное обслуживание проведения выборов и референдумов в
условиях возможного случайного или преднамеренного воздействия на
информацию, обрабатываемую, передаваемую и хранящуюся в ГАС
"Выборы", или несанкционированного доступа к ней.
3.2. Информационная безопасность ГАС "Выборы" обеспечивается
средствами защиты информации, поддерживаемыми комплексом
инженерно - технических, организационных и правовых мер. Выбор
средств защиты информации и реализуемых ими функций осуществляется
в соответствии с классом защищенности по классификации
Гостехкомиссии России, установленным в техническом задании на
каждый КСА.
Защита информации от несанкционированного доступа и вирусного
поражения реализуется на базе системы защиты Secret Net v. 3.1
(2.1), антивирусного комплекта DSAV 2.51 (2.0), программного
изделия генерации паролей ДОКУМЕНТ-П.
Инженерно - технические меры защиты реализуются на базе
средств контроля наличия предметов, представляющих опасность для
здоровья пользователей и обслуживающего персонала, а также
целостности технических и программных средств КСА.
Организационные меры защиты реализуются на базе должностных
инструкций обслуживающего персонала и распорядительных документов
владельца ГАС "Выборы".
Правовые меры защиты реализуются на базе нормативных правовых
актов Российской Федерации.
3.3. Основная цель обеспечения информационной безопасности
достигается посредством технических и организационных мероприятий
по защите информации.
К техническим мероприятиям относятся:
обеспечение устойчивого функционирования ГАС "Выборы";
организация и использование средств защиты информации в полном
объеме их функциональных возможностей;
обеспечение целостности хранимых и обрабатываемых данных.
К организационным мероприятиям относятся:
разработка перечней защищаемых технических, программных и
информационных ресурсов для каждого КСА ГАС "Выборы" и наделение
обслуживающего персонала, пользователей и посредников правом
доступа к ним;
организация работы по выполнению требований нормативных
документов, касающихся обеспечения защиты информации;
установление ответственности должностных лиц ГАС "Выборы" за
обеспечение информационной безопасности;
обучение штатных работников по эксплуатации средств защиты
информации и реализации мероприятий технологической поддержки
информационной безопасности ГАС "Выборы";
установление порядка допуска к работе и проведения ремонтно -
восстановительных работ на КСА;
организация сопровождения средств защиты от
несанкционированного доступа, а также антивирусных средств;
регламентирование порядка разработки, внедрения и
сопровождения функциональных и технологических комплексов задач с
учетом сохранения интерфейсов со средствами защиты;
установление порядка изготовления и хранения эталонных копий
программного обеспечения КСА ГАС "Выборы";
установление порядка резервного копирования, восстановления и
архивирования баз данных КСА ГАС "Выборы";
регламентирование порядка использования связных ресурсов ГАС
"Выборы" с целью информационного обслуживания органов
государственной власти, органов местного самоуправления и иных
организаций.
3.4. Средства защиты информации используются в ГАС "Выборы" с
соблюдением следующих условий:
каждый пользователь и работник из числа обслуживающего
персонала наделяются полномочиями по доступу к ресурсам ГАС
"Выборы" в соответствии со своими функциональными обязанностями;
использование программного обеспечения осуществляется и
контролируется в соответствии с конфигуратором КСА по
установленному регламенту;
исключается возможность разработки пользователями программ с
использованием КСА в режиме подготовки и проведения выборов и
референдумов;
изменение конфигурации КСА производится только на основании
распоряжения владельца ГАС "Выборы";
физическая целостность технических средств и защита персонала
обеспечивается комплексом инженерно - технических, организационных
и правовых мер защиты;
не допускается передача конфиденциальной информации по каналам
связи общего пользования без применения сертифицированных и
разрешенных к использованию средств защиты.
4. Порядок доступа к информационным ресурсам
ГАС "Выборы"
4.1. Информационные ресурсы ГАС "Выборы" являются
государственными информационными ресурсами, которые включают в
себя открытые и общедоступные документы и массивы документов, а
также документы и массивы документов, содержащие конфиденциальные
данные.
4.2. Пользователями (потребителями) информации являются члены
избирательных комиссий, комиссий референдумов, кандидаты на
выборные должности, зарегистрированные кандидаты в депутаты,
уполномоченные представители избирательных объединений,
избирательных блоков и представители средств массовой информации,
органы федеральной власти, органы государственной власти субъектов
Российской Федерации и органы местного самоуправления, избиратели,
а также работники аппаратов постоянно действующих комиссий и ФЦИ.
4.3. Получение пользователями, посредниками и обслуживающим
персоналом информации из ГАС "Выборы" осуществляется в порядке,
определяемом ЦИК России с учетом установленных прав доступа.
4.4. Предоставление средствам массовой информации данных об
использовании и функционировании ГАС "Выборы" при подготовке и
проведении выборов и референдумов осуществляется в порядке,
определяемом ЦИК России.
5. Мероприятия по технологической поддержке
информационной безопасности
Технологическая поддержка информационной безопасности включает
в себя следующие мероприятия.
5.1. Контроль целостности технических, программных средств и
функциональных комплексов задач
5.1.1. Проверка состава технических, программных средств
каждого КСА на соответствие конфигуратору, утвержденному ФЦИ, в
порядке, приведенном в эксплуатационной документации.
5.1.2. Включение ФКЗ в состав КСА по решению ФЦИ при
подтверждении выполнения требований системных соглашений по
интерфейсу со средствами защиты.
5.1.3. Проверка целостности программ ФКЗ средствами контроля
целостности в соответствии с эталонными копиями по установленному
регламенту.
5.1.4. Проверка соблюдения установленного ФЦИ порядка
хранения, сопровождения и использования эталонных копий ФКЗ.
5.1.5. Контроль и анализ изменений состава и конфигурации КСА,
включение дополнительных компонентов в состав КСА при наличии
решения ФЦИ на их применение.
5.2. Организация защиты от несанкционированного доступа в
полном объеме функциональных возможностей разработанной системы
защиты информации
5.2.1. Обеспечение установки в соответствии с действующими
условиями разграничения доступа и включения в технологические
процессы обработки информации каждого КСА следующих функций
системы защиты информации Secret Net:
разграничение доступа к файлам, каталогам и дискам;
разграничение доступа к функциональным комплексам задач;
автоматическое стирание остаточной информации;
аппаратный контроль загрузки операционной системы;
идентификация по паролю с обязательной сменой пароля по
установленному регламенту;
блокировка работы ПЭВМ в соответствующих критических
ситуациях;
контроль вывода данных на принтер и в каналы связи.
О составе используемых функций Secret Net делается запись в
журнале эксплуатации средств защиты информации, имеющемся на
каждом КСА.
5.2.2. Проверка наличия на КСА утвержденных ФЦИ документов,
регламентирующих право доступа пользователей и обслуживающего
персонала к вычислительным ресурсам КСА.
5.2.3. Проверка наличия на автоматизированных рабочих местах
обслуживающего персонала эксплуатационной документации,
руководящих документов по обеспечению безопасности информации,
журналов эксплуатации КСА, предусмотренных эксплуатационной
документацией.
5.3. Организация комплексной антивирусной защиты
5.3.1. Ежедневный антивирусный контроль всего программного
обеспечения при загрузке его в КСА.
5.3.2. Обновление антивирусных средств в соответствии с
установленным ФЦИ порядком по абонементному антивирусному
обслуживанию.
5.4. Контроль за сохранением баз данных
5.4.1. Проверка по утвержденной ФЦИ схеме возможности передачи
информации, подготовленной на данном КСА, с соседнего КСА в случае
выхода из строя канала связи, а также в случае выхода из строя его
технических или программных средств.
5.4.2. Проверка наличия на КСА страховых копий баз данных в
режиме архивного хранения.
5.5. Контроль за изменением режимов работы КСА
5.5.1. Порядок перевода ГАС "Выборы" в различные режимы
эксплуатации определяется постановлением ЦИК России. Готовность
ГАС "Выборы" к выполнению своих задач документально подтверждается
ФЦИ.
5.5.2. В соответствии с утвержденными ФЦИ конфигураторами
настраиваются технические и программные средства КСА каждого
уровня для перехода в штатный режим проведения выборов и
референдумов.
5.6. Организация безопасного использования систем передачи
данных
5.6.1. Проверка обеспечения физической развязки от сети
Internet средств системы передачи данных ГАС "Выборы" на период
проведения выборов и референдумов.
5.6.2. Проверка наличия и функционирования в составе системы
передачи данных средств аутентификации ее абонентов.
5.6.3. Проверка отключения взаимодействующих с ГАС "Выборы"
информационных систем и объектов информатизации, не
соответствующих регламентирующим документам ФЦИ на период
проведения выборов и референдумов.
5.6.4. Обеспечение при проведении работ в ГАС "Выборы" в
штатном режиме оперативной доступности (в режиме "только чтение")
данных об участии избирателей, участников референдума в
голосовании и о предварительных итогах голосования для абонентов
информационно - коммуникационной сети общего пользования. Порядок
и сроки представления таких данных не должны противоречить
требованиям законодательства Российской Федерации о выборах и
референдуме.
5.7. Контроль за безопасностью использования информационных
ресурсов ГАС "Выборы"
5.7.1. Государственный учет и регистрация баз данных в
соответствии с Постановлением Правительства Российской Федерации
от 28 февраля 1996 г. N 226 "О государственном учете и регистрации
баз и банков данных".
5.7.2. Сертификация информационной базы данных на предмет
соответствия требованиям по обеспечению ее сохранности,
целостности, а также используемым источникам.
5.8. Организация физической защиты технических и программных
средств
5.8.1. Обеспечение объектов размещения КСА ЦИК России и ФЦИ,
интегрирующих полный объем информации, средствами контроля наличия
предметов, представляющих опасность для здоровья персонала и
целостности технических и программных средств, в том числе
холодного и огнестрельного оружия, радиоэлектронной аппаратуры,
радиоизотопных источников, магнитных носителей, взрывчатых веществ
и других средств поражения.
5.8.2. Размещение технических средств КСА избирательных
комиссий субъектов Российской Федерации, окружных и
территориальных избирательных комиссий в помещениях с ограниченным
доступом.
5.9. Обеспечение безопасности конфиденциальной информации
5.9.1. Безопасность конфиденциальной информации обеспечивается
с учетом действующего федерального законодательства и нормативных
актов собственника и владельца системы, поддерживаемых
организационными мероприятиями.
5.9.2. Конфиденциальная информация включает:
сведения о фактах, событиях и обстоятельствах частной жизни
гражданина, позволяющие идентифицировать его личность
(персональные данные), за исключением сведений, подлежащих
распространению в средствах массовой информации в установленных
федеральными законами случаях;
сведения, доступ к которым ограничен Центральной избирательной
комиссией Российской Федерации. Перечень сведений утверждается
распоряжением Председателя Центральной избирательной комиссии
Российской Федерации.
5.9.3. До создания технических средств защиты, внедряемых на
этапе развития ГАС "Выборы", допускается (при необходимости) для
решения ФКЗ, использующих конфиденциальную информацию, применять
автономные технические и программные средства с соответствующим
комплексом организационных мер.
5.10. Организация службы обеспечения безопасности информации
5.10.1. Общее руководство по реализации основных направлений
защиты информации в ГАС "Выборы" и организации контроля за их
выполнением в КСА всех уровней при проведении выборов и
референдумов возлагается на начальника службы обеспечения
безопасности ГАС "Выборы" или лицо, наделенное соответствующими
полномочиями.
5.10.2. Служба обеспечения безопасности информации формируется
из лиц, наделенных необходимыми полномочиями, и штатных
специалистов соответствующего подразделения ФЦИ.
5.10.3. Эксплуатация средств защиты информации и практическая
реализация мероприятий по технологической поддержке информационной
безопасности в КСА ГАС "Выборы" возлагаются на диспетчера службы
обеспечения безопасности информации КСА ЦИК России и системных
администраторов КСА избирательных комиссий субъектов Российской
Федерации, окружных и территориальных избирательных комиссий.
5.11. Руководящие документы
5.11.1. Мероприятия по реализации основных направлений
информационной безопасности на КСА ГАС "Выборы" осуществляются в
соответствии со следующими документами:
руководство диспетчера службы обеспечения безопасности
информации;
конфигуратор технических и программных средств КСА;
руководство по антивирусной защите;
перечень защищаемых ресурсов КСА;
эксплуатационная документация на средства защиты;
руководство по назначению прав пользователей КСА и порядку
предоставления им информационных ресурсов;
руководство по сопровождению технических, программных средств
и информационных массивов КСА;
правила учета и хранения парольных документов;
должностные инструкции обслуживающего персонала.
5.12. Регламентирование процессов опубликования данных о
функционировании ГАС "Выборы"
5.12.1. Перечень сведений о функционировании ГАС "Выборы" и
порядок предоставления их в средства массовой информации
определяются ЦИК России.
6. Права пользователей информации ГАС "Выборы"
6.1. Каждый пользователь ГАС "Выборы" имеет право получать и
вводить информацию в соответствии с его полномочиями.
6.2. Члены избирательных комиссий, комиссий референдума имеют
право осуществлять контроль за использованием ГАС "Выборы" в
установленном законом порядке.
6.3. Члены избирательной комиссии, комиссии референдума и
наблюдатели имеют право знакомиться с информацией, вводимой в ГАС
"Выборы" при проведении выборов, референдума, в соответствии с
действующим федеральным и региональным законодательством.
7. Обязанности пользователей и обслуживающего
персонала ГАС "Выборы" по обеспечению
безопасности информации
7.1. Пользователь, работник из числа обслуживающего персонала
обязаны обеспечить своевременный и точный ввод данных в ГАС
"Выборы".
7.2. Пользователь, работник из числа обслуживающего персонала
обязаны соблюдать требования действующих распорядительных и
нормативно - методических документов, регламентирующих защиту
информации при работе на КСА.
7.3. Пользователь, работник из числа обслуживающего персонала
обязаны использовать в своей работе только штатную конфигурацию
программных и аппаратных средств КСА, не допускать установку
каких-либо дополнительных программных и технических средств, не
предусмотренных формулярами КСА.
7.4. Пользователь, работник из числа обслуживающего персонала
обязаны строго хранить конфиденциальную информацию и обращаться с
ней в соответствии с установленным порядком.
7.5. Обслуживающий персонал, допущенный к автоматизированной
обработке информации в ГАС "Выборы", обязан:
знать конфигурацию аппаратных средств, состав и назначение
программ, наборов данных и других используемых в работе
компонентов ГАС "Выборы";
соблюдать предписанные эксплуатационной документацией правила
работы на автоматизированном рабочем месте;
использовать аппаратные и программные средства только в
служебных целях;
иметь представление о видах угроз безопасности информации,
техническим и программным средствам, которые находятся под его
контролем или к которым он имеет доступ, а также о возможностях
применяющихся на его автоматизированном рабочем месте средств
защиты информации;
не допускать изменения конфигурации КСА или дополнительной
установки каких-либо программных и аппаратных средств, не
предусмотренных для его автоматизированного рабочего места.
8. Ответственность за нарушение информационной
безопасности
8.1. Пользователь, работник из числа обслуживающего персонала
несут ответственность за полноту и достоверность вводимой им
информации.
8.2. Пользователь, работник из числа обслуживающего персонала
несет ответственность за сохранность и правильное использование
получаемых в ходе выполнения работ магнитных носителей и
документов с информацией ограниченного доступа.
8.3. Работник из числа обслуживающего персонала, допущенный к
автоматизированной обработке конфиденциальной информации, несет
личную ответственность за обеспечение безопасности информации на
средствах вычислительной техники и передачи данных, используемых
на их рабочих местах.
8.4. Пользователь несет персональную ответственность за
выполнение установленных правил и требований по обеспечению
безопасности информации при работе на средствах вычислительной
техники и передачи данных КСА ГАС "Выборы".
8.5. Мера ответственности пользователей и работников из числа
обслуживающего персонала за выполнение действий, нарушающих
требования данного Положения и нормативных актов, определяется
нанесенным ущербом и наличием умысла и в зависимости от этого
может быть дисциплинарной, административной или уголовной в
соответствии с действующим федеральным законодательством.
|
