Приказ РБ
№ 49 от 29.07.2013. Об утверждении Положения о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации
Зарегистрировано в НРПА РБ 30 июля 2013 г. N 7/2488
(Извлечение)
На основании подпункта 10.6 пункта 10 Положения о технической и криптографической защите информации в Республике Беларусь, утвержденного Указом Президента Республики Беларусь от 16 апреля 2013 г. N 196 "О некоторых мерах по совершенствованию защиты информации", ПРИКАЗЫВАЮ:
1. Утвердить прилагаемое Положение о порядке предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о состоянии технической защиты информации.
2. Контроль за выполнением настоящего приказа возложить на заместителя начальника Оперативно-аналитического центра при Президенте Республики Беларусь - начальника управления защиты информации.
3. Настоящий приказ вступает в силу с 19 октября 2013 г.
Начальник С.В.Шпегун
УТВЕРЖДЕНО
Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь
29.07.2013 N 49
1. Настоящим Положением устанавливается порядок предоставления в Оперативно-аналитический центр при Президенте Республики Беларусь (далее - ОАЦ) сведений о состоянии технической защиты информации в организациях - собственниках (владельцах) объектов, на которых осуществляется техническая защита информации.
2. Для целей настоящего Положения применяются термины в значениях, определенных Законом Республики Беларусь от 10 ноября 2008 года "Об информации, информатизации и защите информации" (Национальный реестр правовых актов Республики Беларусь, 2008 г., N 279, 2/1552), Положением о технической и криптографической защите информации в Республике Беларусь, утвержденным Указом Президента Республики Беларусь от 16 апреля 2013 г. N 196 "О некоторых мерах по совершенствованию защиты информации" (Национальный правовой Интернет-портал Республики Беларусь, 18.04.2013, 1/14225), а также следующие термины и их определения:
аттестация объекта информатизации - комплекс организационно-технических мероприятий, осуществляемых до ввода в эксплуатацию объекта информатизации, в результате которых документально подтверждается соответствие объекта информатизации требованиям законодательства о государственных секретах;
аттестация системы защиты информации - комплекс организационно-технических мероприятий, осуществляемых до ввода в эксплуатацию информационной системы, в результате которых документально подтверждается соответствие системы защиты информации информационной системы, предназначенной для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, требованиям законодательства об информации, информатизации и защите информации;
категорирование объекта информатизации - установление дифференциального показателя важности объекта информатизации с целью выбора технических мер защиты государственных секретов;
объекты информатизации (далее - ОИ), предназначенные для проведения работ с использованием государственных секретов;
объект "средство вычислительной техники" (далее - объект СВТ) - средство электронной вычислительной техники (автоматизированная система, вычислительная сеть, вычислительный центр, автономная стационарная или персональная вычислительная машина, средства изготовления и размножения документов, в котором для обработки информации применяются цифровые методы) вместе с программным обеспечением, которое используется для обработки информации, содержащей государственные секреты;
объект "защищаемое помещение" (далее - объект ЗП) - объект информатизации, предназначенный для проведения мероприятий, в ходе которых циркулирует речевая информация, содержащая государственные секреты;
техническая защита государственных секретов - деятельность по применению технических мер защиты государственных секретов, за исключением применения технических мер защиты государственных секретов в системах шифрованной, других видов специальной связи и при использовании криптографических средств защиты государственных секретов.
3. Требования настоящего Положения обязательны для выполнения:
государственными органами и иными организациями, осуществляющими деятельность с использованием государственных секретов;
собственниками (владельцами) информационных систем, в которых обрабатывается служебная информация ограниченного распространения, информация о частной жизни физического лица и персональные данные;
государственными органами и иными государственными организациями, а также хозяйственными обществами, в отношении которых Республика Беларусь либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этими хозяйственными обществами, являющимися собственниками (владельцами) информационных систем (объектов информатизации), предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам.
4. В ОАЦ передаются сведения:
4.1. о категорированных и аттестованных ОИ, предназначенных для проведения работ с использованием государственных секретов, по форме согласно приложению 1 <*>:
количество категорированных ОИ (по каждой категории отдельно);
наименования ОИ согласно перечню ОИ государственного органа и иной организации, осуществляющей деятельность с использованием государственных секретов;
условия расположения ОИ;
количество аттестованных ОИ с указанием организации, проводившей аттестацию, номеров аттестатов и дат их утверждения;
--------------------------------
<*> Приложение 1 - для служебного пользования.
4.2. об информационных системах, предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, по форме согласно приложению 2:
наименование информационных систем;
организации, разработавшие задания по безопасности на информационные системы;
присвоенные информационным системам классы типовых объектов информатизации в соответствии с требованиями технических нормативных правовых актов;
сведения о применяемых средствах защиты с указанием номеров сертификатов соответствия, выданных в Национальной системе подтверждения соответствия Республики Беларусь, или положительных экспертных заключений по результатам государственной экспертизы и сроков их действия;
сведения об аттестации систем защиты информации информационных систем с указанием организаций, проводивших аттестацию, номеров аттестатов соответствия требованиям по защите информации и дат их утверждения;
срок действия аттестатов соответствия требованиям по защите информации;
4.3. о подразделениях технической защиты информации или иных подразделениях (должностных лицах), выполняющих функции по технической защите информации, в произвольной форме с обязательным отражением следующей информации:
название подразделения технической защиты информации или иного подразделения, выполняющего функции по технической защите информации (фамилия и занимаемая должность лица, выполняющего функции данного подразделения), с указанием штатной численности подразделения или должностных лиц подразделения, выполняющих функции по технической защите информации;
сведения об аттестации руководителей и сотрудников подразделений технической защиты информации, иных подразделений, выполняющих функции по технической защите государственных секретов, а также должностных лиц организаций, выполняющих указанные функции;
наличие технических средств контроля защищенности информации;
контактная информация.
5. Сведения, указанные в подпункте 4.1 пункта 4 настоящего Положения, обобщаются и предоставляются центральным аппаратом государственного органа или иной организации, наделенными полномочием по отнесению сведений к государственным секретам, за государственный орган или организацию в целом ежегодно до 30 декабря текущего календарного года, включая находящиеся в их подчинении (входящие в состав) организации.
6. Сведения, указанные в подпункте 4.2 пункта 4 настоящего Положения, обобщаются и предоставляются центральным аппаратом государственного органа или иной государственной организации, а также хозяйственными обществами, в отношении которых Республика Беларусь либо административно-территориальная единица, обладая акциями (долями в уставных фондах), может определять решения, принимаемые этими хозяйственными обществами, являющимися собственниками (владельцами) информационных систем (объектов информатизации), предназначенных для обработки информации, распространение и (или) предоставление которой ограничено, не отнесенной к государственным секретам, за государственный орган или организацию в целом ежегодно до 30 декабря текущего календарного года, включая находящиеся в их подчинении (входящие в состав) организации.
7. Порядок предоставления сведений о состоянии технической защиты информации в организациях - собственниках (владельцах) объектов, на которых осуществляется техническая защита информации, не оговоренных в пункте 4 настоящего Положения, устанавливается иными правовыми актами ОАЦ.
Приложение 2
к Положению о порядке предоставления
в Оперативно-аналитический центр
при Президенте Республики Беларусь
сведений о состоянии технической
защиты информации
Форма
Гриф ограничения доступа
Экз. N ____
Сведения об информационных системах, в которых обрабатывается информация,
распространение и предоставление которой ограничено
-----------------+--------------+--------------+--------------+--------------+--------------+------------+---------------------
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ Средства защиты ¦
¦ ¦ ¦ Организация, ¦ Организация, ¦ Номер и дата ¦ ¦ Срок ¦информации, применяемые в¦
¦ ¦ ¦разработавшая ¦ проводившая ¦ аттестата ¦ ¦ действия ¦ информационной системе ¦
¦ ¦ Наименование ¦ задание по ¦ аттестацию ¦ соответствия ¦Класс типового¦ аттестата +------------+------------+
¦ Организация ¦информационной¦ безопасности ¦системы защиты¦требованиям по¦ объекта ¦соответствия¦ ¦ сертификат ¦
¦ ¦ системы ¦ на ¦ информации ¦ защите ¦информатизации¦требованиям ¦ ¦соответствия¦
¦ ¦ ¦информационную¦информационной¦информации на ¦ ¦ по защите ¦наименование¦(экспертное ¦
¦ ¦ ¦ систему ¦ системы ¦информационную¦ ¦ информации ¦ ¦заключение) ¦
¦ ¦ ¦ ¦ ¦ систему ¦ ¦ ¦ ¦ и срок его ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ действия ¦
+----------------+--------------+--------------+--------------+--------------+--------------+------------+------------+------------+
¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦ 7 ¦ 8 ¦ 9 ¦
+----------------+--------------+--------------+--------------+--------------+--------------+------------+------------+------------+
¦Центральный ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦аппарат ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦государственного¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦органа ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+----------------+--------------+--------------+--------------+--------------+--------------+------------+------------+------------+
¦Подчиненная ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦организация ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
¦----------------+--------------+--------------+--------------+--------------+--------------+------------+------------+-------------
Подпись _______________________________________________________
(должность, подпись, инициалы, фамилия)
Примечание. Сведения подписываются руководителем подразделения
технической защиты информации или иного подразделения, выполняющего функции
по технической защите информации (должностным лицом, выполняющим функции по
технической защите информации).Приказы РБ – смежные документы:
- № 48 - 2013 год. Об утверждении Инструкции о порядке осуществления контроля технической защиты государственных секретов
- № 216 - 2013 год. Об индексах изменения стоимости отдельных элементов затрат для расчетов за выполненные работы объектов исторического центра и сложных объектов, расположенных на территории г. Минска
- № 195 - 2013 год. О некоторых вопросах осуществления закупок товаров (работ, услуг) за счет собственных средств
- № 211 - 2013 год. Об индексах изменения стоимости в строительстве
- № 12-од - 2013 год. О внесении изменения в приказ Белорусского бюро по транспортному страхованию от 24 февраля 2010 г. N 5-од