15. Гостехкомиссия России. «Руководящий документ: Защита от несанкционированного доступа к информации. Термины и определения», - Москва, 1992.
16. Журналы "Защита информации" №№ 1-8 изд. КОНФИДЕНТ, С-Пб.
17. Пособие фирмы KNOWLIDGE EXPRESS, INK. "Специальная защита, объектов. Организация проведения поисковых мероприятий".
18. Каталог фирмы KNOWLEDGE EXPRESS, INK. "Специальная техника систем
безопасности и защиты ".
19. Хисамов Ф.Г. «Теоретические и организационные-технические основы обеспечения информационной безопасности в системе специальной связи вооруженных сил России», Москва, Академия МВД РФ,-1997 г.
Приложение № 1.
«УТВЕРЖДАЮ»
Начальник Краснодарского
юридического института МВД РФ
генерал-майор милиции
Ю.А.Агафонов
« »________________1997 г.
И Н С Т Р У К Ц И Я
I. ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ НА СРЕДСТВАХ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ КРАСНОДАРСКОГО ЮРИДИЧЕСКОГО ИИНСТИТУТА МВД РФ.
I.I. Общие положения
1. Настоящая инструкция устанавливает единый порядок обеспечения безопасности информации (ОБИ) при ее обработке на объектах вычислительной техники (ВТ) в КЮИ: отдел, каб. ,
2. Инструкция уточняет требования руководящих документов по ОБИ, при вводе и эксплуатации средств ВТ в институте:
- обязанности и ответственность должностных лиц по вопросам ОБИ;
- организацию учета, выдачи, хранения и обращения с магнитными носителями и документами;
- порядок допуска в помещения объектов ВТ, к средствам вычислительной техники и информации обрабатываемой в них;
- защиту программного (ПО) и информационного (ИО) обеспечения от воздействия программ-вирусов;
- организацию обращения со средствами разграничения доступа;
- требования к стиранию информации; - организацию технического обслуживания и ремонта средств ВТ.
I.II. Ответственность должностных лиц за обеспечение безопасности информации
3. Общее руководство использованием средств ВТ, а также ответственность за организацию, выполнение и контроль мероприятий по ОБИ на объектах ВТ института возлагается на начальника секретариата. Кроме того он координирует:
- планирование и контроль за осуществлением практических мероприятий по предотвращению несанкционированного доступа (НСД) к информации обрабатываемой на средствах ВТ института;
- определение функциональных обязанностей должностным лицам, использующих средства ВТ, с учетом их персональной ответственности за состояние ОБИ на объектах ЭВТ;
- организацию работы по выявлению возможных каналов НСД к информации на объектах ВТ института, принятие своевременных мер по их предотвращению;
- определение порядка формирования и использования информационного обеспечения, а также применения средств ВТ должностными лицами института;
- организацию проведения работы по внедрению средств защиты информации от НСД;
- организацию работы комиссии по разработке перечня защищаемых ресурсов объектов ВТ;
- планирование и проведение занятий с пользователями средств ВТ института, по правилам работы на средствах ВТ и по изучению ими руководящих документов, в части соблюдения требований по ОБИ;
- выполнение требований настоящей инструкции, при организации технического обслуживания средств ВТ, отправки в ремонт ПЭВМ с секретными накопителями на жестком магнитном диске (ЖМД);
- определение порядка учета, хранения и обращения со средствами программного и информационного обеспечения на объектах ВТ института, секретными машинными носителями информации и документами, в соответствии с требованиями приказа МВД РФ № 05-90 г. и № 030-93 г.;
- организацию работы внутри проверочной комиссии по проверке вопросов ОБИ в институте.
Вышеперечисленные работы включаются в годовой план практических мероприятий по ОБИ.
Непосредственное планирование и выполнение этих работ возлагается:
- на соответствующих начальников подразделений, которые кроме того обязаны:
- принимать участие в планировании практических мероприятий по ОБИ института;
- обеспечить выполнение требований по размещению, монтажу и охране подчиненных объектов ВТ, а также режиму секретности при обработке на средствах ВТ информации, проведению ремонта ВТ или уборки в помещениях ВТ;
- определить приказом начальника института ответственных за средства ВТ, программное и информационное обеспечение;
- определять ответственных за помещения подчиненных объектов ВТ и список пользователей имеющих право обрабатывать на данном объекте информацию;
- готовить приказ начальника института о вводе ПЭВМ в эксплуатацию, на основании акта спецпроверки.
4. Приказами начальника института назначаются:
- ответственный за ОБИ в институте;
- ответственные за эксплуатацию средств ВТ (ПЭВМ и дисплейные комплексы);
- ответственные за объекты ЭВТ;
- ответственные за программное и информационное обеспечение и прием в эксплуатацию программных средств;
- внутри проверочная комиссия по проверке состояния ОБИ в институте и его соответствия руководящим документам;
- комиссия по категорированию объектов ВТ и технических средств передачи информации (ТСПИ).
5. Ответственный за эксплуатацию средств ВТ отвечает за выполнение требований по обеспечению безопасности информации и защите ее от технических средств разведки при эксплуатации закрепленных средств ВТ и обязан:
- осуществлять контроль за доступом пользователей к закрепленным средствам ВТ в рабочее время;
- выдавать при необходимости пользователям для работы секретные и несекретные магнитные носители (МН) с программным и информационным обеспечением общего применения, а также чистые бумажные рулоны (листы) для печати, дискеты для хранения промежуточных результатов;
- сдавать закрепленные средства ВТ под охрану дежурной службе, установленным порядком;
- осуществлять все мероприятия по вводу закрепленных средств ВТ в эксплуатацию и выполнению всех работ по их специальной защите;
- контролировать стирание информации с закрепленных магнитных носителей общего пользования.
6. Ответственный за ОБИ в институте отвечает за осуществление контроля за выполнением требований руководящих документов по ОБИ и защите от ТСР, оказания помощи по этим вопросам ответственным за эксплуатацию средств ВТ. На ответственного за объект ЭВТ возлагается:
- разработка проектов инструкции и других руководящих документов по ОБИ на объектах ВТ института;
- настройка средств защиты информации от ТСР и контроль за их функционированием;
- разработка и представление на утверждение начальнику института годового плана практических мероприятий по ОБИ, с приложением к нему сводного перечня задач решаемых на объекте ВТ;
- осуществление анализа состояния защищенности информации, средств ее защиты на объекте и выработка предложений по их совершенствованию;
- осуществление постоянного контроля за работой пользователей на средствах ВТ в части обеспечения безопасности информации;
- составление заявок на должностных лиц допущенных к защищаемым ресурсам;
- ведение формуляра по ОБИ за объект ВТ;
- опечатывание блока ПЭВМ, в состав которой входит несъемный магнитный носитель информации (жесткий диск);
- хранение эталона антивирусных программ.
7. Непосредственная персональная ответственность за соблюдение требований руководящих документов по ОБИ во время обработки секретной информации возлагается на пользователей, которые обязаны:
- руководствоваться требованиями настоящей инструкции и другими основными руководящими документами по ОБИ, режиму секретности и противодействию иностранным техническим разведкам;
- своевременно учитывать в журнале оператора полученные машинные носители и документы;
- хранить свои магнитные носители информации в личных сейфах;
- сдавать при необходимости на хранение представителю секретариата в упаковке опечатанной личной печатью магнитные носители, за сохранность информации которых они несут персональную ответственность;
- передавать другим пользователям секретные машинные носители и документы, а также ПЭВМ, порядком определенным для секретных документов и изделий;
- производить стирание информации в оперативной памяти ПЭВМ, после окончания работы и передачи этой ПЭВМ другому пользователю, а также перед началом работы на ней, путем перезагрузки операционной системы нажатием клавиши "Reset" или одновременно клавиши "Ctrl-Alt-Del";
- включать перед началом обработки секретной информации активные средства защиты (типа "Гном");
- присваивать соответствующий гриф секретности входным (исходным) и выходным документам, машинным носителям информации;
- знать и соблюдать установленные требования по учету, хранению и пересылке машинных носителей и документов;
- предварительно учитывать в журнале учета выходных документов, у представителя секретного органа, формируемые на средствах ВТ документы с последующим проставлением программными средствами на каждом отпечатанном листе соответствующего учетного номера по этому журналу;
- уничтожать под две росписи с работником секретариата установленным порядком полученные при формировании выходных документов бракованные секретные листы (рулоны), а также копировальную бумагу и контрольные распечатки;
- производить стирание информации (с переформатированием) на магнитных носителях используемых для временного хранения информации, сразу после окончания работы;
- пользоваться магнитными носителями с общим, специальным и информационным обеспечением общего назначения физически защищенными от записи на них информации.
8. Пользователям средств вычислительной техники запрещается:
- обрабатывать информацию с грифом секретности, превышающим установленный актом категорирования;